ビジネスサポートポータルアカウントでログイン
IDS (Intrusion Detection System: 侵入検知システム)を有効にした場合に特定できる(検知可能な)攻撃を疑わせるネットワークパケットのパターン  

IDS (Intrusion Detection System: 侵入検知システム)を有効にした場合に特定できる(検知可能な)攻撃を疑わせるネットワークパケットのパターン

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • ウイルスバスター コーポレートエディション 10.0
    • ウイルスバスター コーポレートエディション 10.5
    • ウイルスバスター コーポレートエディション 10.6
    • ウイルスバスター コーポレートエディション 11.0
    • OS:
    • Windows すべて
概要
ウイルスバスター Corp. ファイアウォールにおけるIDS (Intrusion Detection System: 侵入検知システム)を有効にした場合に特定できる(検知可能な)攻撃を疑わせるネットワークパケットのパターンについて教えてください。
詳細
Public
ウイルスバスター Corp. ファイアウォールには、IDS (侵入検知システム) も用意されています。IDSを使用すると、ウイルスバスター Corp.クライアントでの攻撃の手がかりとなるネットワークパケットのパターンを識別できます。ウイルスバスター Corp.ファイアウォールでは、以下のような既知の侵入を防ぐことができます。

検知対象攻撃パターン

名称プロトコル概要
過大フラグメント(Too Big Fragment)Except ICMPハッカーが対象エンドポイントに対して、特大のTCP/UDPパケットを送りつけるというサービス拒否攻撃。これによりエンドポイントのバッファがオーバフローするため、フリーズしたり、再起動したりします。
Ping of DeathICMPハッカーが攻撃対象のコンピュータに特大のICMPパケットを送りつけるという、サービス妨害攻撃の一種です。対象のコンピュータは、この攻撃によってバッファがオーバーフローし、フリーズしたり再起動したりする場合があります。
重複ARP(Conflicted ARP)ARP IPアドレス要求ハッカーが送信元と送信先が同じIPアドレスでARPリクエストを送るような攻撃。対象エンドポイントが頻繁にARP応答 (MACアドレス) を自分に送り、しまいにはフリーズしたりクラッシュしたりします。
SYNフラッド(Syn Flood)TCPあるプログラムがTCPのSYN (接続要求) パケットをエンドポイントに何度も送り、そのエンドポイントはSYN/ACK (接続要求/許可) 応答を繰り返し送ることになるというサービス拒否攻撃。これはエンドポイントのメモリを著しく消費し、結局クラッシュさせます。
オーバーラッピングフラグメント(Overlapping Fragment Attack)Except ICMPこのサービス拒否攻撃はティアドロップ攻撃と同様、エンドポイントに重複するTCPフラグメントを送ります。これは最初のTCPフラグメントのヘッダー情報を上書きして、ファイアウォールを通過します。ファイアウォールは不正のコードを有する後続フラグメントを、通過させます。
ティアドロップ(Teardrop)UDPオーバーラッピングフラグメント攻撃と同じで、このサービス拒否攻撃はIPフラグメントを操作します。2番目以降のIPフラグメントのオフセット値を混乱させ、エンドポイントのOSがフラグメントを再編成しようとするときに、クラッシュさせます。
タイニーフラグメント攻撃(Tiny Fragment Attack)IPこの型の攻撃では、TCPフラグメントのサイズを小さくして、1番目のTCPパケットのヘッダー情報を次のフラグメントに押し込みます。このためトラフィックをフィルタするルータが、不正なデータを含む可能性のある後続のフラグメントを無視してしまいます。
フラグメント化IGMP(Fragmented IGMP)IGMPサービス拒否攻撃で、IGMPパケットを適切に処理できない対象エンドポイントに対して、フラグメント化したIGMPパケットを送ります。これによりエンドポイントはフリーズするか処理が遅くなります。
Land攻撃(LAND Attack)TCP/UDPこの攻撃は、送信元と送信先のアドレスが同じIP SYNパケットを送るため、エンドポイントがSYN/ACK応答を自分に対して送ることになります。これによりエンドポイントはフリーズするか処理が遅くなります。

上記9つの侵入検知システム (IDS)ルールはファイアウォールドライバに組み込まれています。このため、将来的にファイアウォールドライバのアップデートによりルールの追加/変更が行われる場合があります。

Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1305068
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド