Davetsiz Misafir Algılama Sistemi | Trend Micro Service Central

Görünümler:

WFBS güvenlik duvarı ayrıca Davetsiz Misafir Algılama Sistemi'ni (IDS) de içerir. IDS ekinleştirildiğinde, Security Agent'ye yönelik bir saldırıyı gösterebilen ağ paketlerindeki kalıpları belirlemeye yardımcı olabilir. WFBS güvenlik duvarı, iyi bilinen aşağıdaki davetsiz misafirleri önlemeye yardımcı olabilir:

Davetsiz	Açıklama
Çok Büyük Parça	Bilgisayar korsanının, hedef istemci'e büyük bir TCP/UDP paketi yönlendirdiği bir servis reddi saldırısıdır. Bu saldırı, istemci ara belleğinin taşmasına ve bu sebeple istemci'ın donmasına veya yeniden başlatılmasına neden olabilir.
Ölüm Pingi	Bilgisayar korsanının, hedef istemci'a büyük bir ICMP/ICMPv6 paketi yönlendirdiği bir servis reddi saldırısıdır. Bu saldırı, istemci ara belleğinin taşmasına ve bu sebeple istemci'ın donmasına veya yeniden başlatılmasına neden olabilir.
Çakışan ARP	Bir bilgisayar korsanının, bir hedef istemci'a aynı kaynak ve hedef IP adresi ile Adres Çözümleme Protokolü (ARP) gönderdiği bir saldırı türüdür. Hedef istemci, kendisine sürekli olarak ARP yanıtı (MAC adresi) göndererek, bu sebeple donar veya çöker.
SYN Taşması	Bir programın, bir hedef istemci cihazına birden fazla TCP eşitleme (SYN) paketi göndererek istemci cihazının sürekli olarak eşitleme kabulü (SYN/ACK) yanıtları göndermesine neden olan bir servis reddi saldırısıdır. Bu saldırı, istemci belleğini yorabilir ve sonunda istemci çökmesine neden olabilir.
Çakışan Parça	Bu servis reddi saldırısı, Teardrop saldırısına benzer şekilde bir istemci cihazına çakışan TCP parçaları gönderir. Bu, ilk TCP parçasındaki başlık bilgisinin üzerine yazar ve bir güvenlik duvarından geçebilir. Ardından güvenlik duvarı, ardışık parçaların hedef istemci'a zararlı kodla geçmesine imkan sağlayabilir.
Gözyaşı	Bu servis reddi saldırısı, çakışan parça saldırısına benzer şekilde IP parçalarıyla ilgilidir. İkinci veya sonraki IP parçasında bulunan karışık bir uzaklık değeri, alıcı istemci'ın işletim sisteminin parçaları yeniden birleştirmeye çalışırken çökmesine neden olabilir.
Küçük Parça Saldırısı	Küçük bir TCP parçasının ilk TCP paketinin üstbilgisini bir sonraki parçaya geçmeye zorladığı bir saldırı türüdür. Bu saldırı, trafiği filtreleyen yönlendiricilerin zararlı veriler içerebilen sonraki parçaları yoksaymasına neden olabilir.
Parçalanmış IGMP	IMGP paketlerini düzgün bir şekilde işleyemeyen hedef istemci'a parçalanmış IGMP paketleri gönderen servis reddi saldırısıdır. Bu, istemci'ın donmasına veya yavaşlamasına neden olabilir.
LAND Saldırısı	Bir hedef istemci cihazına aynı kaynak ve hedef adresle IP eşitleme (SYN) paketleri göndererek bu istemci cihazının ın kendisine eşitleme kabulü (SYN/ACK) yanıtı göndermesine neden olan bir saldırı türüdür. Bu, istemci'ın donmasına veya yavaşlamasına neden olabilir.