next up previous contents
Next: Un DoS explose les Up: Points faibles de cette Previous: Problème de positionnement des   Contents

Vulnérabilités des sondes NIDS

De part leur fonctionnement en mode promiscuité, les sondes sont vulnérables. Elles captent tout le traffic, et même si un ping flood est réalisé sur une autre machine, les sondes NIDS le captureront aussi et donc en subiront les conséquences, comme si l'attaque leur était directement envoyée. Les DoS classiques seront donc très nocifs pour les sondes NIDS.


L'analyse par scénario pose aussi des problèmes de contournement avec des attaques par évasion ou par insertion. Le détail sera expliqué plus tard dans ce document.


Lehmann Guillaume 2003-04-13