System för upptäckt av intrång | Trend Micro Service Central

Table of Contents

Sidan du letar efter hittades inte eller så genomförs underhåll på den

Försök igen senare eller gå tillbaka till föregående sida

System för upptäckt av intrång

Systemet för upptäckt av intrång (IDS) hjälper till att identifiera mönster i nätverkspaket som kan tyda på en attack mot slutpunkten.

Systemet för upptäckt av intrång (IDS) kan hjälpa till att förhindra följande kända intrång:

Intrång	Beskrivning
För stort fragment	En DoS-attack (Denial of Service) där en hackare skickar ett överdimensionerat TCP/UDP-paket till en målslutpunkt. Detta kan leda till att bufferten översvämmas så att slutpunkten hänger sig eller startas om.
Ping of Death	En DoS-attack (Denial of Service) där en hackare skickar ett överdimensionerat ICMP/ICMPv6-paket till en målslutpunkt. Detta kan leda till att bufferten översvämmas så att slutpunkten hänger sig eller startas om.
Inkompatibel ARP	En sorts attack där hackaren skickar en förfrågan angående Address Resolution Protocol (ARP) med samma käll- och mål-IP-adress till en målslutpunkt. Målslutpunkten skickar kontinuerligt ett ARP-svar (sin MAC-adress) till sig själv, vilket orsakar att den hänger sig eller kraschar.
SYN-översvämning	En DoS-attack där ett program skickar flera TCP-synkroniseringspaket (SYN) till slutpunkten, vilket orsakar att den kontinuerligt svarar på bekräftelser om synkronisering (SYN/ACK). Detta kan tömma slutpunktens minne och så småningom få den att krascha.
Överlappande fragment	Liknar en Teardrop-attack då den här DoS-attacken skickar överlappande TCP-fragment till en slutpunkt. Då skrivs huvudinformation över i det första TCP-fragmentet och kan gå igenom en brandvägg. Brandväggen kan sedan tillåta följande fragment med skadlig kod att komma igenom till målslutpunkt.
Teardrop	Liknar en attack med överlappande fragment då den här DoS-attacken rör IP-fragment. Ett förvirrande förskjutningsvärde i det andra eller senare IP-fragmentet kan orsaka att det mottagande operativsystemet hos slutpunkten kraschar vid försök att på nytt sätta ihop fragmenten.
Angrepp med små fragment	En sorts attack där ett litet TCP-fragment tvingar det första TCP-paketets huvudinformation till nästa fragment. Det kan orsaka att routrar som filtrerar trafik att ignorera följande fragment, som kan innehålla skadliga data.
Fragmenterad IGMP	En DoS-attack som skickar fragmenterade IGMP-paket till en målslutpunkt som inte kan bearbeta IGMP-paketen på lämpligt sätt. Det kan göra att slutpunkten hänger sig eller jobbar långsammare.
LAND-angrepp	En sorts attack där paket med IP-synkroniseringspaket (SYN) skickas med samma käll- och måladress till slutpunkten, vilket orsakar att den svarar på sina egna bekräftelser om synkronisering (SYN/ACK). Det kan göra att slutpunkten hänger sig eller jobbar långsammare.

Överordnat ämne

Konfigurera brandväggen