WFBS 防火墙还包括入侵检测系统 (IDS)。启用后,IDS 可帮助确定网络数据包中可能预示针对安全客户端的攻击的特征码。WFBS 防火墙可以帮助阻止以下众所周知的入侵:
|
入侵 |
描述 |
|---|---|
|
Too Big Fragment |
拒绝服务攻击,黑客将特大的 TCP/UDP 数据包定向到目标客户端。这会导致客户端缓存溢出,从而使客户端死机或重新启动。 |
|
Ping of Death |
拒绝服务攻击,黑客将特大的 ICMP/ICMPv6 数据包定向到目标客户端。这会导致客户端缓存溢出,从而使客户端死机或重新启动。 |
|
Conflicted ARP |
一种攻击类型,黑客会向目标客户端发送带有相同源和目标 IP 地址的地址解析协议 (ARP) 请求。目标客户端会持续向自身发送 ARP 响应(其 MAC 地址),从而导致其死机或崩溃。 |
|
SYN Flood |
拒绝服务攻击,程序会将多个 TCP 同步 (SYN) 数据包发送到客户端,从而导致客户端持续发送同步应答 (SYN/ACK) 响应。这可能会耗尽客户端内存并最终使客户端崩溃。 |
|
Overlapping Fragment |
与 Teardrop 攻击相似,这种拒绝服务攻击会向客户端发送重叠的 TCP 碎片。会覆盖第一个 TCP 碎片中的头信息,并有可能通过防火墙。然后防火墙可能会允许带有恶意代码的后续碎片通过,到达目标客户端。 |
|
Teardrop |
与 Overlapping Fragment 攻击相似,这种拒绝服务攻击涉及 IP 碎片。第二个或后面的 IP 碎片中的混淆偏移值会导致接收客户端的操作系统在尝试重新整理碎片时崩溃。 |
|
Tiny Fragment Attack |
一种攻击类型,用一个很小的 TCP 碎片将第一个 TCP 数据包的头信息压到下一个碎片中。这可能会导致过滤通信的路由器忽略后续碎片,而这些碎片中可能会包含恶意数据。 |
|
Fragmented IGMP |
一种拒绝服务攻击,向目标客户端发送被分割的 IGMP 数据包,导致无法正确处理 IGMP 数据包。这会使客户端死机或运行速度减慢。 |
|
LAND Attack |
一种攻击类型,向客户端发送带有相同源地址和目标地址的 IP 同步 (SYN) 数据包,导致客户端向自身发送同步应答 (SYN/ACK) 响应。这会使客户端死机或运行速度减慢。 |