WFBS-SVC-firewallen inkluderer også et beskyttelsessystem mod indtrængen (IDS). Når IDS er aktiveret, hjælper det med at identificere mønstre i netværkspakker, der kan indikere et angreb på Security Agent. WFBS-SVC-firewallen kan være med til at forhindre følgende velkendte forsøg på indtrængen:
|
Beskyttelse mod indtrængen |
Beskrivelse |
|---|---|
|
Fragment i overstørrelse |
DoS-angreb (Denial of Service), hvor en hacker sender en meget stor TCP/UDP-pakke til en klient. Dette kan få klients buffer til at løbe over, hvilket kan få klient til at fryse eller genstarte. |
|
Ping of Death |
DoS-angreb (Denial of Service), hvor en hacker sender en meget stor ICMP/ICMPv6-pakke til en klient. Dette kan få klients buffer til at løbe over, hvilket kan få klient til at fryse eller genstarte. |
|
ARP-konflikt |
En type angreb, hvor en hacker sender en ARP-anmodning (Address Resolution Protocol) med den samme kilde- og destinations-IP-adresse til en klient. klient bliver ved med at sende et ARP-svar (dets MAC-adresse) til sig selv, hvilket får den til at fryse eller gå ned. |
|
SYN-flood |
DoS-angreb (Denial of Service), hvor et program sender flere TCP-synkroniseringspakker (SYN) til en klient, hvilket får klient til at blive ved med at sende synkroniseringsbekræftelser (SYN/ACK). Dette kan opbruge klients hukommelse og i sidste ende få klient til at gå ned. |
|
Overlappende fragment |
Dette DoS-angreb (Denial of Service), der svarer til et Teardrop-angreb, sender overlappende TCP-fragmenter til en klient. Dermed overskrives headeroplysningerne i det første TCP-fragment og kan passerer gennem en firewall. Firewallen kan derefter lade efterfølgende fragmenter med skadelig kode passere gennem til klient. |
|
Teardrop |
Dette DoS-angreb (Denial of Service), der svarer til en angreb med overlappende fragmenter, bruger IP-fragmenter. En forvirrende forskydningsværdi i det andet eller et senere IP-fragment kan få klients operativsystem til at gå ned, når det forsøger at genforene fragmenterne. |
|
Tiny Fragment-angreb |
En type angreb, hvor en lille TCP-fragmentstørrelse tvinger den første TCP-pakkes headeroplysninger ind i det næste fragment. Dette kan få routere, der filtrerer trafik, til at ignorere de efterfølgende fragmenter, som kan indeholde skadelige data. |
|
Fragmenteret IGMP |
DoS-angreb (Denial of Service), der sender fragmenterede IGMP-pakker til en klient, der ikke kan behandle IGMP-pakkerne korrekt. Dette kan få klient til at fryse eller gøre det langsommere. |
|
LAND-angreb |
En type angreb, der sender IP-synkroniseringspakker (SYN) med den samme kilde- og destinationsadresse til en klient, hvilket får klient til at sende synkroniseringsbekræftelsen (SYN/ACK) til sig selv. Dette kan få klient til at fryse eller gøre det langsommere. |