防火墙还包括入侵检测系统 (IDS)。启用后,IDS 可帮助确定网络数据包中可能预示针对
端点的攻击的特征码。防火墙可以帮助阻止以下众所周知的入侵:
-
Too Big Fragment:
拒绝服务攻击,黑客将特大的 TCP/UDP 数据包定向到目标
端点。这会导致
端点缓存溢出,从而使
端点死机或重新启动。
-
Ping of Death:
拒绝服务攻击,黑客将特大的 ICMP/ICMPv6 数据包定向到目标
端点。这会导致
端点缓存溢出,从而使
端点死机或重新启动。
-
Conflicted ARP:
一种攻击类型,黑客会向目标
端点发送带有相同源和目标 IP 地址的地址解析协议 (ARP) 请求。目标
端点会持续向自身发送 ARP 响应(其 MAC 地址),从而导致其死机或崩溃。
-
SYN Flood:
拒绝服务攻击,程序会将多个 TCP 同步 (SYN) 数据包发送到目标
端点,从而导致
端点持续发送同步应答 (SYN/ACK) 响应。这可能会耗尽
端点内存并最终使
端点崩溃。
-
Overlapping Fragment:
与 Teardrop 攻击相似,这种拒绝服务攻击会向目标
端点发送重叠的 TCP 碎片。会覆盖第一个 TCP 碎片中的头信息,并有可能通过防火墙。然后防火墙可能会允许带有恶意代码的后续碎片通过,到达目标
端点。
-
Teardrop:
与 Overlapping Fragment 攻击相似,这种拒绝服务攻击涉及 IP 碎片。第二个或后面的 IP 碎片中的混淆偏移值会导致接收
端点的操作系统在尝试重新整理碎片时崩溃。
-
Tiny Fragment 攻击:
一种攻击类型,用一个很小的 TCP 碎片将第一个 TCP 数据包的头信息压到下一个碎片中。这可能会导致过滤通信的路由器忽略后续碎片,而这些碎片中可能会包含恶意数据。
-
Fragmented IGMP:
一种拒绝服务攻击,向目标
端点发送被分割的 IGMP 数据包,导致无法正确处理 IGMP 数据包。这会使
端点死机或运行速度减慢。
-
LAND Attack:
一种攻击类型,向目标
端点发送带有相同源地址和目标地址的 IP 同步 (SYN) 数据包,导致
端点向自身发送同步应答 (SYN/ACK) 响应。这会使
端点死机或运行速度减慢。