読者です 読者をやめる 読者になる 読者になる

Insertion と Session splicing

 

 

Insertion

  • IDSが破棄するパケットがホストにより受け入れられること

 

 

 

 

Session splicing (セッションスプライシング)

  • IDSに検知されないようにする手法 (FWではない)
  • 以下の手順でIDSの監視をかいくぐる
  • IDSは通常無視するSYNセグメントのペイロードにパケットを置く
  • 分割されたパケットは、ターゲットマシン上で後で組み立てられる。
  • また、順不同でパケットを送信することで、成功率を上げます。
  • ファイアウォールの回避はできない。