El cortafuegos de WFBS también incluye un sistema de detección de intrusiones (IDS). Cuando está activado, el sistema IDS ayuda a identificar patrones de los paquetes de red que pueden indicar un ataque al Security Agent. El cortafuegos de WFBS evita que se produzcan las siguientes intrusiones conocidas:
|
Sistema de |
Descripción |
|---|---|
|
Fragmento demasiado grande |
un ataque de denegación de servicio en que un hacker envía un paquete TCP/UDP de gran tamaño al cliente de destino. Como consecuencia, se produce un desbordamiento del búfer del cliente que puede colapsar o reiniciar el cliente. |
|
Ping de la muerte |
un ataque de denegación de servicio en el que un hacker envía un paquete ICMP/ICMPv6 de gran tamaño a un cliente de destino. Como consecuencia, se produce un desbordamiento del búfer del cliente que puede colapsar o reiniciar el cliente. |
|
ARP en conflicto |
un tipo de ataque en el que un hacker envía una solicitud ARP (Protocolo de resolución de direcciones) con la misma dirección IP de origen y de destino al cliente objetivo. El cliente de destino se envía a sí mismo ininterrumpidamente una respuesta ARP (la dirección MAC), lo que provoca el colapso o bloqueo de este. |
|
Desbordamiento SYN |
un ataque de denegación de servicio en el que un programa envía numerosos paquetes TCP de sincronización (SYN) al cliente, lo que provoca que el cliente envíe de forma continua respuestas de confirmación de sincronización (SYN/ACK). Este ataque puede desbordar la memoria del cliente y, finalmente, llegar a colapsar el cliente. |
|
Solapamiento de fragmentos |
Similar a un ataque Teardrop, este ataque de denegación de servicio envía fragmentos TCP solapados a un cliente. Sobrescribe la información de encabezado del primer fragmento TCP y puede atravesar un cortafuegos. El cortafuegos permite entonces que los fragmentos posteriores, con contenido malicioso, entren en el cliente. |
|
Teardrop |
Similar a un ataque de solapamiento de fragmentos, este ataque de denegación de servicio utiliza fragmentos IP. Un valor de compensación confuso en el segundo fragmento de IP, o en otro posterior, puede provocar que el sistema operativo del cliente receptor se bloquee al intentar volver a unir los fragmentos. |
|
Ataque con fragmentos pequeños |
Un tipo de ataque en el que un tamaño reducido de un fragmento TCP obliga a introducir la información de encabezamiento del primer paquete TCP en el siguiente fragmento. Esto puede hacer que los enrutadores que filtran el tráfico ignoren los siguientes fragmentos, los cuales pueden contener información maliciosa. |
|
IGMP fragmentado |
un ataque de denegación de servicio en el que se envían paquetes IGMP fragmentados al cliente de destino que no los puede procesar correctamente. Esto puede ocasionar el colapso y la ralentización del cliente. |
|
Ataque LAND |
un tipo de ataque que envía paquetes IP de sincronización (SYN) con la misma dirección de origen y destino al cliente y que provoca que cliente se envíe a sí mismo la respuesta de confirmación de sincronización (SYN/ACK). Esto puede ocasionar el colapso y la ralentización del cliente. |