Система обнаружения вторжения сравнивает данные сетевых пакетов с базой данных и таким образом выявляет возможные атаки на локальный компьютер.
Система обнаружения вторжения служит для предотвращения следующих известных типов вторжений.
|
Система |
Описание |
|---|---|
|
Too Big Fragment (слишком большой фрагмент) |
Атака типа «отказ в обслуживании», когда хакер направляет на целевой локальный компьютер пакет TCP/UDP завышенного размера. Такая атака может привести к переполнению буфера и, как следствие, зависанию или перезагрузке компьютера. |
|
Ping of Death («смертельный» запрос) |
Атака типа «отказ в обслуживании», когда хакер направляет на целевой локальный компьютер пакет ICMP/ICMPv6 завышенного размера. Такая атака может привести к переполнению буфера и, как следствие, зависанию или перезагрузке компьютера. |
|
Conflicted ARP (конфликт протокола разрешения адресов) |
Тип атаки, при котором злоумышленник посылает запрос Address Resolution Protocol (ARP) с совпадающими IP-адресами источника и назначения на целевой локальный компьютер. После этого целевой компьютер начинает в бесконечном цикле отправлять ответ ARP (свой MAC-адрес) самому себе, что приводит к зависанию или завершению работы |
|
SYN Foold (синхронная атака) |
Атака типа «отказ в обслуживании», при которой программа посылает на локальный компьютер множество пакетов синхронизации TCP (SYN), вследствие чего этот компьютер начинает непрерывно посылать множественные подтверждения синхронизации (SYN/ACK). Этот процесс может вызвать переполнение памяти компьютера, а в конечном итоге — сбой системы. |
|
Overlapping Fragment (перекрывающиеся фрагменты) |
Подобно атаке Teardrop, эта атака типа «отказ в обслуживании» отправляет на локальный компьютер перекрывающиеся фрагменты TCP. Это приводит к перезаписыванию данных заголовка в первом фрагменте TCP, позволяя ему проходить через брандмауэр. Это может повлечь за собой проникновение на локальный компьютер последующих фрагментов, содержащих вредоносный код. |
|
Teardrop (прорыв) |
Подобно атаке перекрывающихся фрагментов, эта атака типа «отказ в обслуживании» работает с фрагментами IP. Некорректное значение смещения во втором или последующих IP-фрагментах может привести к сбою в работе операционной системы принимающего локального компьютера при попытке собрать фрагменты. |
|
Tiny Fragment Attack (атака малыми фрагментами) |
Тип атаки, при которой небольшой размер фрагментов TCP приводит к перемещению данных заголовка первого пакета TCP в следующий фрагмент. В результате маршрутизаторы, фильтрующие трафик, могут пропускать последующие фрагменты, которые могут содержать вредоносные данные. |
|
Fragmented IGMP (фрагментированный протокол управления группами Интернет) |
Атака типа «отказ в обслуживании», при которой пакеты IGMP посылаются на целевой локальный компьютер, который не в состоянии обработать их нужным образом. Такая атака может привести к зависанию или замедлению работы локального компьютера. |
|
Land Attack (атака на папку локальной сети) |
Тип атаки, при котором на локальный компьютер посылаются пакеты IP-синхронизации (SYN) с одинаковым адресом источника и назначения, вследствие чего этот компьютер начинает отправлять подтверждения синхронизации (SYN/ACK) самому себе. Такая атака может привести к зависанию или замедлению работы локального компьютера. |