NIDS你是說這個嗎??

[轉貼:antiNIDS]直接攻擊：直接對NIDS進行攻擊。因為NIDS是安裝在一定的作業系統之上，而且本身也是一個 複雜的TCP/IP作業系統，這意味著NIDS本身可能受到smurf、synflood或jolt2等攻擊。如果安裝IDS的作業系統本身存在漏洞或IDS自身防禦力差，此類攻擊很有可能造成IDS的探測器丟包、失效或不能正常工作。但是隨著IDS技術的發展，一些NIDS採用了雙網卡的技術，一個網卡綁定IP，用來與console（控制臺）通信，另外一個網卡無IP，用來收集網路資料包，其中連在網路中的是無IP的網卡，因為沒有IP，所以不能直接攻擊，而且新的IDS一般採用了協議分析的技術，提高了IDS捕捉和處理資料包的性能，所以直接攻擊NIDS這種方法已經行不通了。