我需要一些IDS逃避攻击来测试IDS产品。我能找到的是一篇名为“插入,逃避和拒绝服务:EIDding NIDS”的旧论文,由Thomas.H.Ptacek和Tim Newsham。 这有点太旧了,这些年来肯定有一些新的方法。还有一些像fragroute这样的其他工具。我需要找到它们。IDS Evasion多种协议的技术和工具
所以给我一些线索在哪里可以找到它。 谢谢。
以下是我提到的论文中的回避攻击: 终端系统可以接受IDS拒绝的数据包。错误地拒绝这种包的IDS完全错过了其内容。这种情况也可以被利用,这次是通过将关键信息通过IDS滑入IDS严格处理的数据包中。这些数据包是“躲避”攻击的evading'' the scrutiny of the IDS. We call these
。