Next: Un DoS explose les
Up: Points faibles de cette
Previous: Problème de positionnement des
Contents
De part leur fonctionnement en mode promiscuité, les sondes sont vulnérables. Elles captent tout le traffic, et même si un ping flood est réalisé sur une autre machine, les sondes NIDS le captureront aussi et donc en subiront les conséquences, comme si l'attaque leur était directement envoyée. Les DoS classiques seront donc très nocifs pour les sondes NIDS.
L'analyse par scénario pose aussi des problèmes de contournement avec des attaques par évasion ou par insertion. Le détail sera expliqué plus tard dans ce document.
Lehmann Guillaume
2003-04-13