自动响应
对攻击发出警报、有些IDS还能自动抵御攻击的抵御方式
自动响应是对攻击发出警报、有些IDS还能自动抵御攻击的抵御方式。
除了对攻击发出警报,有些IDS还能自动抵御这些攻击,也就是自动响应。抵御方式有很多:首先,可以通过重新配置路由器防火墙,拒绝那些来自同一地址的信息流;其次,通过在网络上发送reset包切断连接。但是这两种方式都有问题,攻击者可以反过来利用重新配置的设备,其方法是:通过伪装成一个友方的地址来发动攻击,然后IDS就会配置路由器防火墙来拒绝这些地址,这样实际上就是对“自己人”拒绝服务了。发送reset包的方法要求有一个活动的网络接口,这样它将置于攻击之下,一个补救的办法是:使活动网络接口位于防火墙内,或者使用专门的发包程序,从而避开标准IP栈需求。
参考资料
最新修订时间:2023-11-07 17:45
目录
概述
参考资料