Beskyttelsessystemet mod indtrængen (IDS) hjælper med at identificere mønstre i netværkspakker, der kan indikere et angreb på slutpunktet.
Beskyttelsessystemet mod indtrængen (IDS) kan hjælpe med at beskytte mod følgende kendte former for indtrængen:
|
Beskyttelse mod indtrængen |
Beskrivelse |
|---|---|
|
Fragment i overstørrelse |
Et DoS-angreb (Denial of Service), hvor en hacker sender en meget stor TCP/UDP-pakke til et målslutpunkt. Dette kan forårsage bufferoverløb, hvilket kan få slutpunktet til fryse eller genstarte. |
|
Ping of Death |
DoS-angreb (Denial of Service), hvor en hacker sender en meget stor ICMP/ICMPv6-pakke til et målslutpunkt. Dette kan forårsage bufferoverløb, hvilket kan få slutpunktet til at fryse eller genstarte. |
|
ARP-konflikt |
En type angreb, hvor en hacker sender en ARP-anmodning (Address Resolution Protocol) med den samme kilde- og destinations-IP-adresse til et målslutpunkt. Målslutpunktet bliver ved med at sende et ARP-svar (dets MAC-adresse) til sig selv, hvilket får slutpunktet til at fryse eller gå ned. |
|
SYN-flood |
DoS-angreb (Denial of Service), hvor et program sender flere TCP-synkroniseringspakker (SYN) til slutpunktet, hvilket får slutpunktet til at blive ved med at sende synkroniseringsbekræftelser (SYN/ACK). Dette kan opbruge slutpunktets hukommelse og på et tidspunkt få slutpunktet til at gå ned. |
|
Overlappende fragment |
Dette DoS-angreb (Denial of Service), der svarer til et Teardrop-angreb, sender overlappende TCP-fragmenter til slutpunktet. Dermed overskrives headeroplysningerne i det første TCP-fragment og kan passerer gennem en firewall. Firewallen kan derefter lade efterfølgende fragmenter med skadelig kode passere igennem til målslutpunktet. |
|
Teardrop |
Dette DoS-angreb (Denial of Service), der svarer til en angreb med overlappende fragmenter, bruger IP-fragmenter. En forvirrende forskydningsværdi i det andet eller et senere IP-fragment kan få operativsystemet på det modtagende slutpunkt til at gå ned, når det forsøger at genforene fragmenterne. |
|
Tiny Fragment-angreb |
En type angreb, hvor en lille TCP-fragmentstørrelse tvinger den første TCP-pakkes headeroplysninger ind i det næste fragment. Dette kan få routere, der filtrerer trafik, til at ignorere de efterfølgende fragmenter, som kan indeholde skadelige data. |
|
Fragmenteret IGMP |
DoS-angreb (Denial of Service), der sender fragmenterede IGMP-pakker til et målslutpunkt, der ikke kan behandle IGMP-pakkerne korrekt. Dette kan få slutpunktet til at fryse eller gøre det langsommere. |
|
LAND-angreb |
En type angreb, der sender IP-synkroniseringspakker (SYN) med den samme kilde- og destinationsadresse til slutpunktet, hvilket får slutpunktet til at sende synkroniseringsbekræftelsen (SYN/ACK) til sig selv. Dette kan få slutpunktet til at fryse eller gøre det langsommere. |