DoS
lSenden von gespooften Angriffen
–gespoofte Source-IPs
–viele unterschiedliche Angriffe als "Trigger"
lIDS besonders gefährdet, da als "Fail Open" implementiert
l
l1) Überfüllen der Log-Dateien
–eigentlicher Angriff wird nicht mehr geloggt.
l2) Angriff im "Rauschen" untergehen lassen
–DoS gegen das Security-Personal (Analysten)