WFBS-SVC-brandväggen omfattar även ett system för upptäckt av intrång (IDS). När detta system är aktiverat kan det hjälpa till att identifiera mönster i nätverkspaket som kan tyda på en attack mot Security Agent. WFBS-SVC-brandväggen kan hjälpa till att förhindra följande välkända intrång:
|
Intrång |
Beskrivning |
|---|---|
|
För stort fragment |
En DoS-attack (Denial of Service) där en hackare skickar ett överdimensionerat TCP/UDP-paket till ett mål-klient. Det kan orsaka att klient-bufferten översvämmas, vilket kan göra att klient hänger sig eller startas om. |
|
Ping of Death |
En DoS-attack där en hackare skickar ett överdimensionerat ICMP/ICMPv6-paket till ett mål-klient. Det kan orsaka att klient-bufferten översvämmas, vilket kan göra att klient hänger sig eller startas om. |
|
Inkompatibel ARP |
En sorts attack där hackaren skickar en förfrågan angående Address Resolution Protocol (ARP) med samma käll- och mål-IP-adress till en mål-klient. Mål-klient skickar kontinuerligt ett ARP-svar (sin MAC-adress) till sig själv, vilket orsakar att den hänger sig eller kraschar. |
|
SYN-översvämning |
En DoS-attack där ett program skickar flera TCP-synkroniseringspaket (SYN) till klient, vilket orsakar att klient kontinuerligt svarar på bekräftelser om synkronisering (SYN/ACK). Det kan tömma klient-minnet och så småningom få klient att krascha. |
|
Överlappande fragment |
Liknar en Teardrop-attack då den här DoS-attacken skickar överlappande TCP-fragment till en klient. Då skrivs huvudinformation över i det första TCP-fragmentet och kan gå igenom en brandvägg. Brandväggen kan sedan tillåta följande fragment med skadlig kod att komma igenom till mål-klient. |
|
Teardrop |
Liknar en attack med överlappande fragment då den här DoS-attacken rör IP-fragment. Ett förvirrande förskjutningsvärde i det andra eller senare IP-fragmentet kan orsaka att det mottagande operativsystemet hos klient kraschar vid försök att på nytt sätta ihop fragmenten. |
|
Angrepp med små fragment |
En sorts attack där ett litet TCP-fragment tvingar det första TCP-paketets huvudinformation till nästa fragment. Det kan orsaka att routrar som filtrerar trafik att ignorera följande fragment, som kan innehålla skadliga data. |
|
Fragmenterad IGMP |
En DoS-attack som skickar fragmenterade IGMP-paket till en mål-klient som inte ordentligt kan bearbeta IGMP-paketen. Det kan göra att klient hänger sig eller saktas ner. |
|
LAND-angrepp |
En sorts attack där paket med IP-synkroniseringspaket (SYN) skickas med samma käll- och måladress till klient, vilket orsakar att klient svarar på sina egna bekräftelser om synkronisering (SYN/ACK). Det kan göra att klient hänger sig eller saktas ner. |