Het inbraakdetectiesysteem (IDS) helpt bij het identificeren van patronen in netwerkpakketten die een aanval op het eindpunt kunnen aanduiden.
Het inbraakdetectiesysteem (IDS) kan de volgende bekende inbraken helpen voorkomen:
|
Inbraak |
Omschrijving |
|---|---|
|
Te groot fragment |
Een Denial of Service-aanval waarbij een hacker een te groot TCP/UDP-pakket naar een beoogd eindpunt verzendt. Hierdoor kan de buffer overlopen, waardoor het eindpunt vastloopt of opnieuw wordt opgestart. |
|
Ping of Death |
Een Denial of Service-aanval waarbij een hacker een te groot ICMP/ICMPv6-pakket naar een beoogd eindpunt verzendt. Hierdoor kan de buffer overlopen, waardoor het eindpunt vastloopt of opnieuw wordt opgestart. |
|
Conflicterende ARP |
Een type aanval waarbij een hacker een ARP-verzoek (Address Resolution Protocol) met hetzelfde bron- en bestemmings-IP-adres naar een beoogd eindpunt verzendt. Het beoogde eindpunt blijft voortdurend een ARP-respons (het MAC-adres) naar zichzelf verzenden, waardoor het eindpunt vastloopt of crasht. |
|
SYN-flooding |
Een Denial of Service-aanval waarbij een programma meerdere TCP-synchronisatiepakketten (SYN) naar het eindpunt verzendt, waardoor het eindpunt voortdurend SYN/ACK-responses (synchronization acknowledgment) blijft verzenden. Hierdoor kan het geheugen van het eindpunt uitgeput raken en het eindpunt uiteindelijk crashen. |
|
Overlappend fragment |
Deze Denial of Service-aanval is vergelijkbaar met een Teardrop-aanval en verzendt overlappende TCP-fragmenten naar het eindpunt. Hierdoor wordt de headerinformatie in het eerste TCP-fragment overschreven zodat deze wellicht door een firewall komt. De firewall laat wellicht vervolgens opeenvolgende fragmenten met kwaadaardige code door naar het beoogde eindpunt. |
|
Teardrop |
Deze Denial of Service-aanval is vergelijkbaar met een Overlappende fragmenten-aanval en maakt gebruik van IP-fragmenten. Een verwarrende offsetwaarde in het tweede of een later IP-fragment kan ervoor zorgen dat het besturingssysteem van het ontvangende eindpunt crasht wanneer wordt geprobeerd de fragmenten samen te voegen. |
|
Tiny fragment-aanval |
Een type aanval waarbij een klein TCP-fragment de headerinformatie van het eerste TCP-pakket in het volgende fragment probeert te plaatsen. Hierdoor kunnen routers die verkeer filteren de opeenvolgende fragmenten, die wellicht schadelijke gegevens bevatten, negeren. |
|
Gefragmenteerde IGMP |
Een Denial of Service-aanval waarbij gefragmenteerde IGMP-pakketten naar een beoogd eindpunt, dat de IGMP-pakketten niet op de juiste manier kan verwerken, worden verzonden. Hierdoor kan het eindpunt vastlopen of langzamer worden. |
|
LAND-aanval |
Een type aanval waarbij IP-synchronisatiepakketten (SYN) met hetzelfde bron- en bestemmingsadres naar het eindpunt worden verzonden, waardoor het eindpunt het SYN/ACK-respons (synchronization acknowledgment) naar zichzelf verzendt. Hierdoor kan het eindpunt vastlopen of langzamer worden. |