IDS逃避技术和对策(5) 塞满硬盘空间,使检测设备无法记录日志。 使检测设备产生超出其处理能力的报警。 使系统管理人员无法研究所有的报警。 挂掉检测设备。
对IDS来说,这类工具无迹可寻,因此非常难以对付。
结论
本文我们讨论了一些常用的IDS躲避技术及其对策。其中有些技术需要攻击者具有熟练的攻击技巧,而有写技术却无需太多的技巧。而fragroute之类的工具出现,大大降低了攻击者采用某些技术的难度,使防御的一方总是处于被动。
