2016-02-21 Insertion と Session splicing CEH セキュリティ用語 Insertion IDSが破棄するパケットがホストにより受け入れられること Session splicing (セッションスプライシング) IDSに検知されないようにする手法 (FWではない) 以下の手順でIDSの監視をかいくぐる IDSは通常無視するSYNセグメントのペイロードにパケットを置く 分割されたパケットは、ターゲットマシン上で後で組み立てられる。 また、順不同でパケットを送信することで、成功率を上げます。 ファイアウォールの回避はできない。