Insertion

• IDSが破棄するパケットがホストにより受け入れられること

Session splicing (セッションスプライシング)

• IDSに検知されないようにする手法 (FWではない)
• 以下の手順でIDSの監視をかいくぐる
• IDSは通常無視するSYNセグメントのペイロードにパケットを置く
• 分割されたパケットは、ターゲットマシン上で後で組み立てられる。
• また、順不同でパケットを送信することで、成功率を上げます。
• ファイアウォールの回避はできない。