WFBS-SVC-brannmuren inkluderer også et System for oppdaging av inntrenging (Intrusion Detection System (IDS)). Når IDS er aktivert, vil det hjelpe til med å identifisere mønstre i nettverkspakker som kan indikere et angrep på Sikkerhetsagent. WFBS-SVC-brannmuren kan hjelpe til med å forhindre følgende velkjente inntrenginger:
|
Inntrenging |
Beskrivelse |
|---|---|
|
For stort fragment |
Et tjenestenektangrep hvor en hacker sender en overdimensjonert TCP/UDP-pakke til en målklient. Dette kan forårsake bufferoverløp i klient, som kan fryse eller få klient til å starte på nytt. |
|
Ping of Death (Dødens ping) |
Et tjenestenektangrep hvor en hacker sender en overdimensjonert ICMP/ICMPv6-pakke til en målklient. Dette kan forårsake bufferoverløp i klient, som kan fryse eller få klient til å starte på nytt. |
|
Motstridende ARP |
En type angrep hvor en hacker sender en Address Resolution Protocol-forespørsel (Adresseoppløsningsprotokoll (ARP)) med den samme kilde- og destinasjons-IP-adresse til en målklient. Målklient sender kontinuerlig en ARP-respons (MAC-adressen sin) til seg selv, noe som forårsaker at den fryser eller krasjer. |
|
SYN-oversvømmelse |
Et tjenestenektangrep hvor et program sender ut flere TPC-synkroniseringspakker (SYN) til klient, noe som forårsaker at klient kontinuerlig sender synkroniseringsbekreftelse-responser (SYN/ACK). Dette kan slite ut klient-minnet og til slutt få klient til å krasje. |
|
Overlappende fragment |
På samme måte som et tåreangrep vil dette tjenestenektangrepet sende overlappende TCP-fragmenter til klient. Dette overskriver meldingshodeinformasjonen i det første TCP-fragmentet, og kan komme seg igjennom en brannmur. Brannmuren kan så tillate at fragmenter med skadelig kode kommer seg igjennom til målklient senere. |
|
Tåreangrep |
Likt som et overlappende fragmentangrep, har dette tjenestenektangrepet å gjøre med IP-fragmenter. En forvirrende forskyvningsverdi i den andre eller et senere IP-fragment kan forårsake at den mottakende klients operativsystem vil krasje når den forsøker å sette sammen fragmentene igjen. |
|
Tiny Fragment-angrep |
Et type angrep hvor små TCP-fragmentstørrelser tvinger meldingshodeinformasjonen på den første TCP-pakken inn i det neste fragmentet. Dette kan forårsake at rutere som filtrerer trafikk, ignorerer de senere fragmentene, som kan inneholde skadelig data. |
|
Fragmentert IGMP |
Et tjenestenektangrep som sender fragmenterte IGMP-pakker til en målklient, som ikke kan prosessere IGMP-pakkene riktig. Dette kan fryse eller senke hastigheten på klient. |
|
LAND-angrep |
En type angrep som sender IP-synkroniseringspakker (SYN) med den samme kilde- og destinasjonsadressen til klient, noe som forårsaker at klient sender synkroniseringsbekreftelse-responser (SYN/ACK) til seg selv. Dette kan fryse eller senke hastigheten på klient. |