В составе брандмауэра WFBS имеется система обнаружения проникновения (IDS). При включенной IDS данные сетевых пакетов сравниваются с базой данных для обнаружения атаки на Security Agent. Брандмауэр WFBS может предотвратить следующие известные типы проникновений.
|
Система |
Описание |
|---|---|
|
Too Big Fragment (слишком большой фрагмент) |
Атака типа «отказ в обслуживании», когда хакер направляет на целевой компьютер клиент пакет TCP/UDP завышенного размера. Это может вызвать переполнение буфера клиент, что приведет к «зависанию» или перезагрузке клиент. |
|
Ping of Death («смертельный» запрос) |
Атака типа «отказ в обслуживании», когда хакер направляет на целевой компьютер клиент пакет ICMP/ICMPv6 завышенного размера. Это может вызвать переполнение буфера клиент, что приведет к «зависанию» или перезагрузке клиент. |
|
Conflicted ARP (конфликт протокола разрешения адресов) |
Тип атаки, при котором злоумышленник посылает запрос Address Resolution Protocol (ARP) с совпадающими IP-адресами источника и назначения на целевой клиент. Целевой компьютер клиент начинает в бесконечном цикле отправлять ответ ARP (свой MAC-адрес) самому себе, что приводит к «зависанию» или сбою. |
|
SYN Foold (синхронная атака) |
Атака типа «отказ в обслуживании», при которой программа отсылает на клиент множественные пакеты синхронизации TCP (SYN), вследствие чего клиент начинает непрерывно отсылать множественные подтверждения синхронизации (SYN/ACK). Этот процесс может вызвать переполнение памяти клиент и через некоторое время привести к сбою системы клиент. |
|
Overlapping Fragment (перекрывающиеся фрагменты) |
Подобно атаке Teardrop, атака типа «отказ в обслуживании» отправляет на клиент перекрывающиеся фрагменты TCP. Это приводит к перезаписыванию данных заголовка в первом фрагменте TCP, позволяя ему проходить через брандмауэр. Это может повлечь за собой проникновение на клиент последующих фрагментов, содержащих злонамеренный код. |
|
Teardrop (прорыв) |
Подобно атаке перекрывающихся фрагментов, эта атака типа «отказ в обслуживании» работает с фрагментами IP. Некорректное значение смещения во втором или последующих IP-фрагментах может привести к сбою в работе операционной системы принимающего компьютера клиент при попытке собрать фрагменты. |
|
Tiny Fragment Attack (атака малыми фрагментами) |
Тип атаки, при которой небольшой размер фрагментов TCP приводит к перемещению данных заголовка первого пакета TCP в следующий фрагмент. В результате маршрутизаторы, фильтрующие трафик, могут пропускать последующие фрагменты, которые могут содержать вредоносные данные. |
|
Fragmented IGMP (фрагментированный протокол управления группами Интернет) |
Атака типа «отказ в обслуживании», при которой пакеты IGMP отсылаются на целевой компьютер клиент, который не может правильно обрабатывать эти пакеты. Это может приводить к «зависанию» или замедлению работы клиент. |
|
Land Attack (атака на папку локальной сети) |
Тип атаки, при котором на клиент отсылаются пакеты IP-синхронизации (SYN) с одинаковыми адресами источника и назначения, вследствие чего клиент начинает отправлять подтверждения синхронизации (SYN/ACK) самому себе. Это может приводить к «зависанию» или замедлению работы клиент. |