V tomto článku budeme pokračovať v téme sieťových rizík a útokov v rámci internetu. Budeme sa zaoberať IDS/IPS systémami, honeypotmi, typickým postupom útočníka a DoS resp. DDoS útokmi.
Pri zatiaľ spomenutých bezpečnostných prvkoch ako firewall, a teda paketový filter, či ochrana založená na proxy serveri nešlo primárne o analýzu dátového obsahu paketu. Paketový filter nepozerá na dátový obsah vôbec, spolieha sa iba na hlavičky paketov, pri TCP/UDP na porty. Ibaže útočník môže zneužiť aj otvorený port 80 ak na ňom beží zraniteľný webserver a paketový filter zneužitiu tejto zraniteľnosti nezabráni. I keď proxy server dátový obsah analyzuje, je to zväčša kvôli filtrácií konkrétneho obsahu ako bolo spomenuté v predošlej časti - JavaScript, spustiteľné súbory a pod. Nevyhodnocuje však dátový obsah v zmysle škodlivosti, neporovnáva ho so známymi signatúrami, či nehľadá v ňom osobité znaky útokov. Tieto systémy zvyčajne neriešia okrem špecifických útokov ani detekciu DoS útokov, či útoky sieťových červov. O túto problematiku sa starajú systémy Intrusion Detection System - IDS a Intrusion Prevention System - IPS. IDS systémy hľadajú „nezvyklosti“ teda potencionálne útoky v celom pakete. Kontrolujú hlavičku, použitý protokol, ale aj dátový obsah, ktorý vyhodnocujú na základe signatúr resp. databáz známych útokov, ale aj podľa pravidiel určených administrátorom. Celú činnosť logujú a upozorňujú na podozrivé aktivity.
