Angriffsebenen
l
l
Gesehen werden, aber in der Datenflut untertauchen
–
DoS / DDoS
l
Gesehen, aber nicht erkannt werden
–
0day's
–
Angriff "codieren" / verstecken
l
Ungesehen am NIDS vorbeikommen
–
unter der Alarm-Grenzschwelle bleiben
–
Schwächen des TCP/IP ausnützen
–