Il sistema di rilevamento anti-intrusione (IDS) facilita l'identificazione dei pattern nei pacchetti di rete che possono indicare un attacco al dispositivo.
Il sistema di rilevamento anti-intrusione (IDS) aiuta a impedire le seguenti intrusioni note:
|
Intrusione |
Descrizione |
|---|---|
|
frammento troppo grande |
Attacco DoS (Denial of Service) in cui un hacker dirige un pacchetto TCP/UDP di dimensioni eccessive sul dispositivo di destinazione. Può causare l'overflow del buffer, che può causare il blocco o il riavvio del dispositivo. |
|
Ping of Death |
Attacco DoS (Denial of Service) in cui un hacker dirige un pacchetto ICMP/ICMPv6 di dimensioni eccessive sul dispositivo di destinazione. Può causare l'overflow del buffer, che può causare il blocco o il riavvio del dispositivo. |
|
conflitto ARP |
Tipo di attacco in cui un hacker invia una richiesta ARP (Address Resolution Protocol) a un dispositivo di destinazione utilizzando lo stesso indirizzo IP come origine e come destinazione. Il dispositivo oggetto dell'attacco comincia a inviare continuamente una risposta ARP (il suo indirizzo MAC) a se stesso, con conseguente blocco del dispositivo. |
|
flooding SYN |
Attacco DoS (Denial of Service) in cui un programma invia al dispositivo più pacchetti di sincronizzazione (SYN) TCP, causando un invio continuo di risposte di riconoscimento della sincronizzazione (SYN/ACK) da parte del dispositivo. Ciò può esaurire la memoria del dispositivo e causare guasti del dispositivo. |
|
frammenti sovrapposti |
In modo analogo al teardrop, questo attacco DoS (Denial of Service) invia al dispositivo frammenti TCP sovrapposti. Questo causa la sovrascrittura delle informazioni di intestazione del primo frammento TCP che potrebbe così oltrepassare un firewall. Il firewall, a questo punto, potrebbe consentire l'accesso ai successivi frammenti contenenti il codice maligno permettendo loro di raggiungere il dispositivo di destinazione. |
|
Teardrop |
Questo attacco DoS (Denial of Service) simile all'attacco a frammenti sovrapposti, utilizza dei frammenti IP. Un valore di offset errato all'interno del secondo o di altri frammenti IP può causare il blocco del sistema operativo del dispositivo ricevente nel momento in cui tenta di riassemblare i frammenti. |
|
attacco frammento minuscolo |
Tipo di attacco in cui un frammento TCP di dimensioni minime forza le informazioni di intestazione del primo pacchetto TCP all'interno del frammento successivo. In questo modo potrebbero essere ignorati i frammenti successivi che potrebbero contenere dati dannosi. |
|
IGMP frammentato |
Attacco DoS (Denial of Service) che invia pacchetti IGMP frammentati a un dispositivo di destinazione, che non riesce a elaborarli correttamente. Ciò può bloccare il dispositivo o rallentarne le attività. |
|
attacco LAND |
Tipo di attacco che invia al dispositivo pacchetti di sincronizzazione (SYN) IP contenenti lo stesso indirizzo come origine e come destinazione facendo in modo che il dispositivo invii la risposta di riconoscimento della sincronizzazione (SYN/ACK) a se stesso. Ciò può bloccare il dispositivo o rallentarne le attività. |