WFBS 防火牆也包括「入侵偵測系統」(IDS)。入侵偵測系統(IDS)啟動時,可協助辨識網路封包中可能攻擊Security Agent的病毒碼。WFBS 防火牆有助於防止下列眾所周知的入侵行為:
Intrusion |
說明 |
---|---|
Too Big Fragment |
一種「拒絕服務」攻擊,其中駭客會將過大的 TCP/UDP 封包導向目標用戶端。這會造成用戶端的緩衝區溢位而凍結或重新啟動用戶端。 |
Ping of Death |
一種「拒絕服務」攻擊,其中駭客會將過大的 ICMP/ICMPv6 封包導向目標用戶端。這會造成用戶端的緩衝區溢位而凍結或重新啟動用戶端。 |
Conflicted ARP |
一種攻擊類型,其中駭客會傳送具有相同來源和目標 IP 位址的「位址解析通訊協定」(ARP) 要求給目標用戶端。目標用戶端持續將 ARP 回應(其 MAC 位址)傳送給自己,使其凍結或當機。 |
SYN Flood |
一種「拒絕服務」攻擊,其中程式會將多個 TCP 同步化 (SYN) 封包傳送到用戶端,造成用戶端持續傳送同步化確認 (SYN/ACK) 回應。這樣會耗盡用戶端記憶體,最後造成用戶端當機。 |
Overlapping Fragment |
類似於 Teardrop 攻擊,這種「拒絕服務」攻擊會將重疊的 TCP 片段傳送到用戶端。這會覆寫第一個 TCP 片段中的標題資訊,且有可能通過防火牆。防火牆可能接著會允許包含惡意程式碼的後續片段通過而到達目標用戶端。 |
Teardrop |
類似於重疊片段攻擊,這種「拒絕服務」攻擊與 IP 片段有關。位於第二或其後 IP 片段的混淆偏移值可能會造成接收端用戶端作業系統在嘗試重組片段時當機。 |
Tiny Fragment Attack |
一種攻擊類型,其中小型 TCP 片段會迫使第一項 TCP 封包標題資訊到下一個片段中。這樣會造成負責過濾流量的路由器忽略後續片段,而其中可能含有惡意資料。 |
Fragmented IGMP |
一種「拒絕服務」攻擊,會將片段式 IGMP 封包傳送到目標用戶端,而此電腦無法正確處理 IGMP 封包。這樣會凍結或拖慢用戶端速度。 |
LAND Attack |
一種攻擊類型,會將具有相同來源和目標位址的 IP 同步化 (SYN) 封包傳送給用戶端,造成用戶端將同步化確認 (SYN/ACK) 回應傳送給自己。這樣會凍結或拖慢用戶端速度。 |