Estes são alguns dos ataques que podem ser realizados contra qualquer rede que se conecte à Internet sem a devida proteção. A maioria deles é passível de ser realizada facilmente por qualquer pessoa que disponha do conhecimento técnico necessário.

O Firewall Aker protege sua rede contra todos os ataques aqui mencionados e muitos outros, oferecendo uma total transparência e flexibilidade. Ele é um software fundamental para todas as redes que pretendem se conectar à Intenet.

A primeira coisa que um atacante normalmente faz em uma rede é o chamado Varredura de Portas. Isto consiste em enviar pacotes para todas as portas de uma máquina (ou de várias máquinas de uma rede), de modo a descobrir quais são os serviços oferecidos por cada uma delas. Com o uso desta técnica, é possível se determinar exatamente quais serviços TCP e UDP estão sendo oferecidos.

Este tipo de ataque ficou muito popular quando em 1995 foi lançado, com grande publicidade, o software SATAN, desenvolvido por Dan Farmer e Wietse Wenema. Feito em Perl, C e HTML, com uma interface amigável, o SATAN faz uma varredura completa em uma máquina ou rede denominada "alvo", relatando todos os serviços oferecidos e pontos vulneráveis. Ele não só descobre quais serviços estão disponíveis como também utiliza estes serviços para descobrir mais informações sobre o alvo e mais pontos vulneráveis. Existem atualmente inúmeros programas com funcionalidade similar ao SATAN, alguns em domínio público.

Captura Informações que trafegam pela rede, como logins e senhas em texto não-criptografados. Podendo ser utilizadas futuramente por um invasor.

IP Spoofing é o nome dado para falsificações de endereços IP, fazendo com que um pacote seja emitido com o endereço de origem de uma outra máquina. Com o uso desta técnica, é possível para um atacante assumir a identidade de qualquer máquina da Internet.

O perigo maior deste ataque é para serviços baseados no protocolo UDP. Muitos serviços baseados neste protocolo só permitem acesso para determinadas máquinas, explicitamente configuradas pelo administrador. Este é o caso do serviço NFS, que permite o compartilhamento de discos remotos. (vamos dar um exemplo de ataque usando este serviço específico, mas o ataque é válido para qualquer serviço similar).

Um atacante pode enviar um pacote UDP para a máquina servidora de NFS como se este viesse de uma máquina cliente, autorizada a gravar em algum diretório. Este pacote pode conter solicitação de criação, remoção e escrita de arquivos. Como a máquina servidora acha que o pacote vem da máquina cliente (por causa do IP de origem falsificado), todas as solicitações serão prontamente atendidas. Este tipo de ataque não pode ser bloqueado sem a existência de um firewall.

Um ataque desta natureza pode fazer com que toda a informação de um dado servidor seja obrigada a passar por um espião antes de seguir seu caminho, ou simplesmente ser redirecionada para lugar nenhum, causando a "queda" do serviço.

Este ataque foi descoberto recentemente e bastante explorado na Internet. Ele consiste em se enviar um pacote IP com tamanho maior que o máximo permitido (65535 bytes), para a máquina que se deseja atacar. O pacote é enviado na forma de fragmentos (a razão é que nenhum tipo de rede permite o tráfego de pacotes deste tamanho) e quando a máquina destino tenta montar estes fragmentos, inúmeras situações podem

ocorrer: a maioria da máquinas trava, algumas reinicializam, outras abortam e mostram mensagens no console, etc. Praticamente todas as plataformas eram afetadas por este ataque, e todas as que não tiveram correções de segurança instalados, ainda o são.
Este ataque recebeu o nome de Ping O' Death porque as primeiras ocorrências deste ataque foram a partir do programa ping, entretanto, qualquer pacote IP com mais de 65535 (pacote inválido) provoca o mesmo efeito.

Um programa pode ser inadvertidamente instalado em um servidor, o qual permitiria uma invasão por alguma porta ou "brecha" propositadamente implantada neste programa.

O ataque DoS, ou aportuguesadamente, ataque por negação de serviço. Ataque DoS, consiste, basicamente, em atacar-se um certo serviço de forma a, travar-se todo um sistema.

Um vírus de computador é um programa que pode infectar outro programa de computador através da modificação dele, de forma a incluir uma cópia de si mesmo.A denominação de programa-vírus vem de uma analogia com o vírus biológico, que transforma a célula numa fabrica de copias dele.

São pequenos arquivos (.COM) que quando executados, eles realizam tarefas em um determinado computador... ou seja, são programas que fazem com que um PC realize comandos tanto do DOS quanto do Windows.

Nuke é o nome atribuído a programas que finalizam prematuramente com uma conexão TCP através de envio de pacotes ICMP com mensagens de erro. Tais pacotes podem ser direcionados para o servidor (server side nuke) ou para o cliente (client side nuke).