IDS тоже бывают уязвимыми cybervlad // 15.01.02 07:35
Одна из самых известных систем обнаружения атак (Intrusion Detection System, IDS) Snort (www.snort.org), как выяснилось, тоже не идеальна. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/01/24.html] Специальным образом сформированый icmp-пакет приводит к падению демона IDS. Это связано с тем, что Snort ошибочно считает минимальный размер icmp-заголовка равным 8 байтам.
