O Sistema de Detecção de Invasão (IDS) ajuda a identificar padrões em pacotes de rede que possam indicar um ataque no endpoint.
O Sistema de Detecção de Invasão (IDS) pode ajudar a evitar as seguintes invasões conhecidas:
|
Invasão |
Descrição |
|---|---|
|
Fragmento grande demais |
Um ataque de Recusa de Serviço em que o hacker direciona um pacote TCP/UDP superdimensionado para um endpoint de destino. Isso pode sobrecarregar o buffer, o que pode congelar ou reiniciar o endpoint. |
|
Ping da Morte |
Um ataque de Recusa de Serviço em que o hacker direciona um pacote ICMP/ICMPv6 superdimensionado para um endpoint de destino. Isso pode sobrecarregar o buffer, o que pode congelar ou reiniciar o endpoint. |
|
ARP conflitante |
Um tipo de ataque em que um hacker envia um pedido com Protocolo de Resolução do Endereço (ARP) com o mesmo endereço IP de origem e destino a um endpoint de destino. O endpoint de destino envia continuamente uma resposta ARP (seu endereço MAC) para si mesmo, fazendo com que ele congele ou falhe. |
|
Inundação de SYN |
Um ataque de Recusa de Serviço em que um programa envia múltiplos pacotes de sincronização TCP (SYN) ao endpoint, fazendo com que o endpoint envie continuamente respostas de reconhecimento de sincronização (SYN/ACK). Isso pode levar a memória do endpoint à exaustão e, como resultado, à falha. |
|
Fragmento Sobreposto |
Semelhante a um ataque Teardrop, este ataque de Negação de Serviço envia fragmentos TCP sobrepostos ao endpoint. Isso sobrescreve as informações do cabeçalho no primeiro fragmento TCP e poderá passar por um firewall. O firewall pode permitir fragmentos subsequentes com código mal-intencionado para passar pelo endpoint de destino. |
|
Teardrop |
semelhante a um ataque de fragmento sobreposto, este ataque de Recusa de Serviço lida com fragmentos IP. Um valor de desvio confuso no segundo ou no último fragmento IP pode fazer com que o sistema operacional do endpoint receptor falhe ao tentar remontar os fragmentos. |
|
Ataque de Fragmento Pequeno |
um tipo de ataque em que um pequeno fragmento TCP força as primeiras informações do cabeçalho do pacote TCP no próximo fragmento. Isso pode fazer com que o tráfego de filtros ignore os fragmentos subsequentes, que podem conter dados mal-intencionados. |
|
IGMP Fragmentado |
Um ataque de Recusa de Serviço que envia pacotes de IGMP fragmentado a um endpoint de destino, que não pode processar adequadamente os pacotes IGMP. Isso pode congelar ou deixar lento o endpoint. |
|
Ataque LAND |
Um tipo de ataque que envia pacotes de sincronização IP (SYN) com o mesmo endereço de origem e de destino a um endpoint, fazendo com que endpoint envie a resposta de reconhecimento de sincronização (SYN/ACK) responda a si mesmo. Isso pode congelar ou deixar lento o endpoint. |