Linea di rilevamento delle intrusioni di solito hanno due controller di interfaccia di rete ( NIC ) . Controller di interfaccia di rete sono pezzi di hardware che permettono componenti di comunicare tra loro in una rete . Una scheda di rete non dispone di un indirizzo IP, in modo da intrusi non noterà questa componente di rilevamento . I dati passano attraverso la scheda di rete di rilevamento e l'hardware ha i protocolli che si raccontano in per controllare i pacchetti specifici che hanno le vulnerabilità . Il dispositivo può o inoltrare il pacchetto o cadere. Come Hogwash Alcuni di NIC può riscrivere il pacchetto in modo che non funzionerà . Questa caratteristica favorisce intrusi di continuare ad attaccare in modo da poter acquisire informazioni circa l'intruso .
DoS Protection
Lo strato sette interruttori , che consentono di reti per la distribuzione di banda su più server , utilizzano spesso di tipo Denial of Service (DoS) e Distributed Denial of Service protezione ( DDoS ) . Un attacco denial of service comporta semplicemente attaccanti che cercano di sopraffare i server con le informazioni. Poiché i server possono gestire solo così tante informazioni , sovraccaricando i server può impedire ad altri utenti di accedere ai server . Come i NIDS inline , il DoS e DDoS protezione esaminano i pacchetti che passano attraverso di loro e determinare se hanno le vulnerabilità prima di inviare il pacchetto attraverso il firewall . L'hardware di protezione in grado di identificare alcuni attacchi DoS e cadere prima che sopraffanno il server .
networking © www.354353.com