Davetsiz Misafir Algılama Sistemi (IDS), uç noktasına yönelik bir saldırıyı gösterebilen ağ paketlerindeki kalıpları belirlemeye yardımcı olur.
Davetsiz Misafir Algılama Sistemi (IDS) aşağıdaki iyi bilinen izinsiz girişleri önlemeye yardımcı olabilir:
|
Davetsiz |
Açıklama |
|---|---|
|
Çok Büyük Parça |
Bilgisayar korsanının, hedef uç noktasına büyük bir TCP/UDP paketi yönlendirdiği bir Servis Reddi saldırısıdır. Bu saldırı arabellek taşmasına neden olarak uç noktasını dondurabilir veya yeniden başlatabilir. |
|
Ölüm Pingi |
Bilgisayar korsanının, hedef uç noktasına büyük bir ICMP/ICMPv6 paketi yönlendirdiği bir Servis Reddi saldırısıdır. Bu saldırı arabellek taşmasına neden olarak uç noktasını dondurabilir veya yeniden başlatabilir. |
|
Çakışan ARP |
Bir bilgisayar korsanının, bir hedef uç noktasına aynı kaynak ve hedef IP adresi ile Adres Çözümleme Protokolü (ARP) gönderdiği bir saldırı türüdür. Hedef uç noktası, kendisine sürekli olarak ARP yanıtı (MAC adresini) göndererek, uç noktasının donmasına veya çökmesine neden olur. |
|
SYN Taşması |
Bir programın, bir uç noktasına birden fazla TCP eşitleme (SYN) paketi göndererek bu uç noktasının sürekli olarak eşitleme kabulü (SYN/ACK) yanıtları göndermesine neden olduğu bir Servis Reddi saldırısıdır. Bu saldırı, uç noktası belleğini yorabilir ve sonunda uç noktasının çökmesine neden olabilir. |
|
Çakışan Parça |
Bu Servis Reddi saldırısı, Gözyaşı saldırısına benzer şekilde bir uç noktasına çakışan TCP parçaları gönderir. Bu, ilk TCP parçasındaki başlık bilgisinin üzerine yazar ve bir güvenlik duvarından geçebilir. Ardından güvenlik duvarı, kötü amaçlı kod içeren sonraki parçaların hedef uç noktasına geçmesine imkan sağlayabilir. |
|
Gözyaşı |
Bu servis reddi saldırısı, çakışan parça saldırısına benzer şekilde IP parçalarıyla ilgilidir. İkinci veya sonraki IP parçasında bulunan karışık bir uzaklık değeri, alıcı noktasında bulunan işletim sisteminin parçaları yeniden birleştirmeye çalışırken çökmesine neden olabilir. |
|
Küçük Parça Saldırısı |
Küçük bir TCP parçasının ilk TCP paketinin üstbilgisini bir sonraki parçaya geçmeye zorladığı bir saldırı türüdür. Bu saldırı, trafiği filtreleyen yönlendiricilerin kötü amaçlı veriler içerebilen sonraki parçaları yoksaymasına neden olabilir. |
|
Parçalanmış IGMP |
IMGP paketlerini düzgün bir şekilde işleyemeyen hedef uç noktasına parçalanmış IGMP paketleri gönderen bir Servis Reddi saldırısıdır. Bu saldırı, uç noktasının donmasına veya yavaşlamasına neden olabilir. |
|
LAND Saldırısı |
Uç noktasına aynı kaynak ve hedef adresle IP eşitleme (SYN) paketleri göndererek bu uç noktasının kendisine eşitleme kabulü (SYN/ACK) yanıtı göndermesine neden olan bir saldırı türüdür. Bu saldırı, uç noktasının donmasına veya yavaşlamasına neden olabilir. |