Il firewall WFBS include anche un sistema di rilevamento anti-intrusione (IDS). Se attivato, IDS facilita l'identificazione dei pattern nei pacchetti di rete che possono indicare un attacco al Security Agent. Il firewall WFBS consente di evitare le seguenti intrusioni note:
|
Intrusione |
Descrizione |
|---|---|
|
frammento troppo grande |
Attacco DoS (Denial of Service) in cui un hacker dirige un pacchetto TCP/UDP di dimensioni eccessive sul client di destinazione. Un'operazione di questo tipo può comportare l'overflow del buffer sul client, causando il blocco o il riavvio del client. |
|
Ping of Death |
Attacco DoS (Denial of Service) in cui un hacker dirige un pacchetto ICMP/ICMPv6 di dimensioni eccessive sul client di destinazione. Un'operazione di questo tipo può comportare l'overflow del buffer sul client, causando il blocco o il riavvio del client. |
|
conflitto ARP |
Tipo di attacco in cui un hacker invia una richiesta ARP (Address Resolution Protocol) a un client di destinazione utilizzando lo stesso indirizzo IP come origine e come destinazione. Il client oggetto dell'attacco comincia a inviare continuamente una risposta ARP (il suo indirizzo MAC) a se stesso, con conseguente blocco del sistema. |
|
flooding SYN |
Attacco DoS (Denial of Service) in cui un programma invia al client più pacchetti di sincronizzazione (SYN) TCP, causando un invio continuo di risposte di riconoscimento della sincronizzazione (SYN/ACK) da parte del client. Ciò può esaurire la memoria del client e causare guasti del client. |
|
frammenti sovrapposti |
In modo analogo al teardrop, questo attacco DoS (Denial of Service) invia al client frammenti TCP sovrapposti. Questo causa la sovrascrittura delle informazioni di intestazione del primo frammento TCP che potrebbe così oltrepassare un firewall. Il firewall, a questo punto, potrebbe consentire l'accesso ai successivi frammenti contenenti il codice maligno permettendo loro di raggiungere il client di destinazione. |
|
Teardrop |
Questo attacco DoS (Denial of Service) simile all'attacco a frammenti sovrapposti, utilizza dei frammenti IP. Un valore di offset errato all'interno del secondo o di altri frammenti IP può causare il blocco del sistema operativo del client ricevente nel momento in cui tenta di riassemblare i frammenti. |
|
attacco frammento minuscolo |
Tipo di attacco in cui un frammento TCP di dimensioni minime forza le informazioni di intestazione del primo pacchetto TCP all'interno del frammento successivo. In questo modo potrebbero essere ignorati i frammenti successivi che potrebbero contenere dati dannosi. |
|
IGMP frammentato |
Attacco DoS (Denial of Service) che invia pacchetti IGMP frammentati a un client di destinazione ,che non riesce a elaborarli correttamente. Ciò può bloccare il client o rallentarne le attività. |
|
attacco LAND |
Tipo di attacco che invia al client pacchetti di sincronizzazione (SYN) IP contenenti lo stesso indirizzo come origine e come destinazione facendo in modo che il client invii la risposta di riconoscimento della sincronizzazione (SYN/ACK) a se stesso. Ciò può bloccare il client o rallentarne le attività. |