В составе брандмауэра WFBS-SVC имеется система обнаружения проникновения (IDS). При включенной IDS данные сетевых пакетов сравниваются с базой данных для обнаружения атаки на агент. Брандмауэр WFBS-SVC может предотвратить следующие известные типы проникновений.
|
Система |
Описание |
|---|---|
|
Too Big Fragment (слишком большой фрагмент) |
Атака типа «отказ в обслуживании», когда хакер направляет на целевой компьютер локальный компьютер пакет TCP/UDP завышенного размера. Это может вызвать переполнение буфера локальный компьютер, что приведет к «зависанию» или перезагрузке локальный компьютер. |
|
Ping of Death («смертельный» запрос) |
Атака типа «отказ в обслуживании», когда хакер направляет на целевой компьютер локальный компьютер пакет ICMP/ICMPv6 завышенного размера. Это может вызвать переполнение буфера локальный компьютер, что приведет к «зависанию» или перезагрузке локальный компьютер. |
|
Conflicted ARP (конфликт протокола разрешения адресов) |
Тип атаки, при котором злоумышленник посылает запрос Address Resolution Protocol (ARP) с совпадающими IP-адресами источника и назначения на целевой локальный компьютер. Целевой компьютер локальный компьютер начинает в бесконечном цикле отправлять ответ ARP (свой MAC-адрес) самому себе, что приводит к «зависанию» или сбою. |
|
SYN Foold (синхронная атака) |
Атака типа «отказ в обслуживании», при которой программа отсылает на локальный компьютер множественные пакеты синхронизации TCP (SYN), вследствие чего локальный компьютер начинает непрерывно отсылать множественные подтверждения синхронизации (SYN/ACK). Этот процесс может вызвать переполнение памяти локальный компьютер и через некоторое время привести к сбою системы локальный компьютер. |
|
Overlapping Fragment (перекрывающиеся фрагменты) |
Подобно атаке Teardrop, атака типа «отказ в обслуживании» отправляет на локальный компьютер перекрывающиеся фрагменты TCP. Это приводит к перезаписыванию данных заголовка в первом фрагменте TCP, позволяя ему проходить через брандмауэр. Это может повлечь за собой проникновение на локальный компьютер последующих фрагментов, содержащих злонамеренный код. |
|
Teardrop (прорыв) |
Подобно атаке перекрывающихся фрагментов, эта атака типа «отказ в обслуживании» работает с фрагментами IP. Некорректное значение смещения во втором или последующих IP-фрагментах может привести к сбою в работе операционной системы принимающего компьютера локальный компьютер при попытке собрать фрагменты. |
|
Tiny Fragment Attack (атака малыми фрагментами) |
Тип атаки, при которой небольшой размер фрагментов TCP приводит к перемещению данных заголовка первого пакета TCP в следующий фрагмент. В результате маршрутизаторы, фильтрующие трафик, могут пропускать последующие фрагменты, которые могут содержать вредоносные данные. |
|
Fragmented IGMP (фрагментированный протокол управления группами Интернет) |
Атака типа «отказ в обслуживании», при которой пакеты IGMP отсылаются на целевой компьютер локальный компьютер, который не может правильно обрабатывать эти пакеты. Это может приводить к «зависанию» или замедлению работы локальный компьютер. |
|
Land Attack (атака на папку локальной сети) |
Тип атаки, при котором на локальный компьютер отсылаются пакеты IP-синхронизации (SYN) с одинаковыми адресами источника и назначения, вследствие чего локальный компьютер начинает отправлять подтверждения синхронизации (SYN/ACK) самому себе. Это может приводить к «зависанию» или замедлению работы локальный компьютер. |