NIDS Network Intrusion Detection System Eluder la partie Actionbox

• DoS (utiliser l'actionbox contre elle, RST TCP)

• Changer la politique de sécurité du réseau (reactive access-list, ...)

• Génération de fausses alarmes (noyer une attaque dans un flux important d'alarmes)

• Rendre l'IDS non operationnel grâce à la mauvaise implémentation de certaines ActionBox

Notes: