IDS Evasion多種協議的技術和工具

Question

我需要一些IDS逃避攻擊來測試IDS產品。我能找到的是一篇名爲「插入，逃避和拒絕服務：EIDding NIDS」的舊論文，由Thomas.H.Ptacek和Tim Newsham。 這有點太舊了，這些年來肯定有一些新的方法。還有一些像fragroute這樣的其他工具。我需要找到它們。

所以給我一些線索在哪裏可以找到它。 謝謝。

以下是我提到的論文中的迴避攻擊： 終端系統可以接受IDS拒絕的數據包。錯誤地拒絕這種包的IDS完全錯過了其內容。這種情況也可以被利用，這次是通過將關鍵信息通過IDS滑入IDS嚴格處理的數據包中。這些數據包是「躲避」攻擊的evading'' the scrutiny of the IDS. We call these。

Answer 1

Ptacek的論文是這個問題領域中最常被引用的來源之一。這個問題的概括涉及流量標準化。 Handley and Paxson詳細討論了這個主題，並開發了一個位於網絡邊緣的內聯應用程序，以消除可能導致逃避機會的潛在流量歧義。因此，如果您部署這樣的流量規範化器，那麼評估與流量歧義相關的規避IDS就不那麼值得關注了。

順便說一下，Bro NIDS已經建立了從一開始就防止逃避。詳情請參閱original paper。

Answer 2

我已經得到了這份清單，但是你必須單獨搜索一個。

• 閃避攻擊
• 插入攻擊
• DoS攻擊
• 混淆
• 假陽性代
• 會話拼接
• 的Unicode規避技術
• 碎片攻擊
• 次重疊的片段
• TTL攻擊
• 無效RST包
• 緊急標記
• 多態的Shellcode
• ASCII的Shellcode
• 應用層攻擊
• DeSynchronization-預連接SYN
• DeSynchronization-帖子-Connection SYN
• 加密和氾濫