Réponse active

Prelude-IDS est un exemple d'IDS actif. Lorsqu'il détecte une attaque, il contre-attaque. Par exemple, s'il détecte un ping flood, il va effectuer une attaque par IP Fragment sur la source de l'attaque. Le travail sur les réponses des IDS est en cours, mais des idées intéressantes commencent à voir le jour. On parle par exemple de dialogue des IDS avec les firewalls, afin de modifier dynamiquement les règles de filtrage suivant les attaques détectées par les NIDS.