Система обнаружения вторжения Родительская тема

В составе брандмауэра OfficeScan имеется система обнаружения проникновения (IDS). При включенной IDS данные сетевых пакетов сравниваются с базой данных для обнаружения атаки на Агент OfficeScan. Брандмауэр OfficeScan может предотвратить следующие известные типы проникновений.
Система
Описание
Too Big Fragment (слишком большой фрагмент)
Атака типа «отказ в обслуживании», когда хакер направляет на целевой компьютер конечной точки пакет TCP/UDP завышенного размера. Это может вызвать переполнение буфера конечной точки, что приведет к «зависанию» или перезагрузке конечной точки.
Ping of Death («смертельный» запрос)
Атака типа «отказ в обслуживании», когда хакер направляет на целевой компьютер конечной точки пакет ICMP/ICMPv6 завышенного размера. Это может вызвать переполнение буфера конечной точки, что приведет к «зависанию» или перезагрузке конечной точки.
Conflicted ARP (конфликт протокола разрешения адресов)
Тип атаки, при котором злоумышленник посылает запрос Address Resolution Protocol (ARP) с совпадающими IP-адресами источника и назначения на целевой конечной точки. Целевой компьютер конечной точки начинает в бесконечном цикле отправлять ответ ARP (свой MAC-адрес) самому себе, что приводит к «зависанию» или сбою.
SYN Foold (синхронная атака)
Атака типа «отказ в обслуживании», при которой программа отсылает на конечной точки множественные пакеты синхронизации TCP (SYN), вследствие чего конечной точки начинает непрерывно отсылать множественные подтверждения синхронизации (SYN/ACK). Этот процесс может вызвать переполнение памяти конечной точки и через некоторое время привести к сбою системы конечной точки.
Overlapping Fragment (перекрывающиеся фрагменты)
Подобно атаке Teardrop, атака типа «отказ в обслуживании» отправляет на конечной точки перекрывающиеся фрагменты TCP. Это приводит к перезаписыванию данных заголовка в первом фрагменте TCP, позволяя ему проходить через брандмауэр. Это может повлечь за собой проникновение на конечной точки последующих фрагментов, содержащих злонамеренный код.
Teardrop (прорыв)
Подобно атаке перекрывающихся фрагментов, эта атака типа «отказ в обслуживании» работает с фрагментами IP. Некорректное значение смещения во втором или последующих IP-фрагментах может привести к сбою в работе операционной системы принимающего компьютера конечной точки при попытке собрать фрагменты.
Tiny Fragment Attack (атака малыми фрагментами)
Тип атаки, при которой небольшой размер фрагментов TCP приводит к перемещению данных заголовка первого пакета TCP в следующий фрагмент. В результате маршрутизаторы, фильтрующие трафик, могут пропускать последующие фрагменты, которые могут содержать вредоносные данные.
Fragmented IGMP (фрагментированный протокол управления группами Интернет)
Атака типа «отказ в обслуживании», при которой пакеты IGMP отсылаются на целевой компьютер конечной точки, который не может правильно обрабатывать эти пакеты. Это может приводить к «зависанию» или замедлению работы конечной точки.
Land Attack (атака на папку локальной сети)
Тип атаки, при котором на конечной точки отсылаются пакеты IP-синхронизации (SYN) с одинаковыми адресами источника и назначения, вследствие чего конечной точки начинает отправлять подтверждения синхронизации (SYN/ACK) самому себе. Это может приводить к «зависанию» или замедлению работы конечной точки.