Su agente de relaciones públicas en enlace dice "Lo que también es interesante es que la mayoría de los proveedores no lo han hecho. tomado las evasiones en serio, y los motores de normalización de IPS no están a la altura de la tarea de manejar las permutaciones ". Eso es tanto una señal de alerta para mí como un artículo en Arxiv.org que dice que encontraron algo que Einstein pasó por alto.
Snort, como ejemplo destacado, tiene varias facilidades para tratar con las técnicas de evasión: El preprocesador frag3 vuelve a ensamblar los paquetes de IP fragmentados, teniendo en cuenta las políticas en el host de destino, para evitar las evasiones usando fragroute. El preprocesador de flujo vuelve a ensamblar los flujos tcp de una manera análoga. Las técnicas de evasión de Stonesoft, si son realmente novedosas, se integrarán a su vez.