除了对攻击发出警报,有些IDS还能自动抵御这些攻击,也就是自动响应。抵御方式有很多:首先,可以通过重新配置
路由器和
防火墙,拒绝那些来自同一地址的信息流;其次,通过在网络上发送reset包切断连接。但是这两种方式都有问题,攻击者可以反过来利用重新配置的设备,其方法是:通过伪装成一个友方的地址来发动攻击,然后IDS就会配置
路由器和
防火墙来拒绝这些地址,这样实际上就是对“自己人”拒绝服务了。发送reset包的方法要求有一个活动的网络接口,这样它将置于攻击之下,一个补救的办法是:使活动网络接口位于
防火墙内,或者使用专门的发包程序,从而避开标准IP栈需求。