lSenden von gespooften Angriffen
–gespoofte Source-IPs
–viele unterschiedliche Angriffe als
"Trigger"
lIDS besonders gefährdet, da als "Fail Open"
implementiert
l
l1) Überfüllen der Log-Dateien
–eigentlicher Angriff wird nicht mehr geloggt.
l2) Angriff im "Rauschen" untergehen
lassen
–DoS gegen das Security-Personal (Analysten)