low traffic scans / distributed scans
l
Möglichkeiten unterzutauchen:
–
Ports nicht 'hintereinander' scannen
–
nur wenige Ports / Stunde (bzw. pro Tag!)
–
Ports von verschiedenen IP's aus scannen
l
ziemlich zeitaufwendig, da
l
Grenzschwelle normalerweise unbekannt.