Una firma es un patrón que queremos buscar en el tráfico.
Por ejemplo:
1. Correo electrónico que contiene un virus en particular. El IDS puede buscar un archivo adjunto con un nombre particular en el correo electrónico.
2. Ataque de denegación de servicio en un servidor POP3 causado por la emisión del mismo comando miles de veces. Una firma para este ataque sería realizar un seguimiento de cuántas veces se emite el comando y alertar cuando ese número supera un cierto umbral.
- ¿Cuáles son algunos problemas de diseño de las capas de red de computadoras?
- ¿Cuál es el significado del ancho de banda de internet?
- Cómo convertirse en administrador de red
- ¿Por qué se necesita IPv6 si podemos usar NAT y subredes?
- ¿Cuáles son las mejores reglas de configuración del firewall?
3. Ataque de acceso a archivos en un servidor FTP mediante la emisión de comandos de archivos y directorios sin iniciar sesión primero.
Cada persona en este mundo tiene su propia firma única , de manera similar cada ataque tiene diferentes firmas.
La desventaja aquí es que el IDS fallará si hay un ligero cambio en la firma.
Por ejemplo:
Si el ataque de DOS en el servidor POP3 es causado por un comando o script diferente, el IDS no lo detectará.