某些现有特征码笨重而迟缓,需要大量时间执行必要的分析。当此类规则遭遇有问题的流量,IDS可能会被搞瘫,开始丢弃流量数据包。要么引发拒绝服务,要么让攻击者得以绕过检测系统。
标签:IDS, suricata, 拒绝服务攻击, 特征码虽然Snort“称霸”这个市场,但也有其他供应商提供类似的免费工具。很多这些入侵检测系统(IDS)供应商可以结合Snort或其他开源软件的引擎来创建强大的免费入侵检测服务。
标签:bro ids, IDS, OpenWIPS-NG, Security Onion, snort, suricata, 入侵检测, 安全工具