IDS识别

该部分主要讲IDS和IPS欺骗的一些工具，在特定环境下可以使用，用于欺骗IDS，不被相关安全软件发现，不过在目前情况下，由于IDS软件的误报率，大部分IDS工具只是用于摆设，偶尔在取证时检查相关数据。
Fragrouter 是一款单向分段路由器，发送（接收）IP数据包都是从***者到Fragrouter，将数据包转换成分段数据流发给受害者。很多***检测系统都不能重建一段被视为一个整体的网络数据（通过IP分段和TCP流重组），详情请见这篇文章（this classic paper）。Fragrouter可以帮助骇客在逃避***检测后发起基于IP的***。它是Dug Song出品的NIDSbench套装中的一部分。
Fragroute是Dug song出品的另一款和Fragrouter相似的工具。fragroute能够截取、修改和重写向外发送的报文，实现大部分在了Secure Networks Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection中叙述的IDS欺骗技术，包括IP、TCP层的数据包碎片以及数据包数据重叠等。
ftest未找到相关资料，官网上工具列表中也无。
LBD（load balancing detector,负载均衡检测器），其检测机制基于DNS解析，HTTP头（服务器和日期），从中找到服务器应答之间的差异，可以帮助发现多个IP地址映射到单个域名，并由此确定正对性的测试。像：·#lbd www.xxx.com.(负载均衡从其应用的地理结构上分为本地负载均衡(Local Load Balance)和全局负载均衡(Global Load Balance，也叫地域负载均衡)，本地负载均衡是指对本地的服务器群做负载均衡，全局负载均衡是指对分别放置在不同的地理位置、有不同网络结构的服务器群间作负载均衡。它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
简单来说是DNS，即同一个域名对应不同IP。
分类：http://lusongsong.com/reed/158.html
基于web的服务负载均衡经常使用Nginx、Apache应用层负载均衡)

WAF（Web Application Firewall）的中文名称叫做“Web应用防火墙”，利用国际上公认的一种说法，WAF的定义是这样的：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中，我们可以很清晰的了解到，WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。
WAF***实战：http://secsky.sinaapp.com/216.html
基于规则WAF过滤【可绕过】，基于机器学习结合语法词法分析的WAF将成为主流，几乎可防止所有的SQL注入
用法：wafw00f -l #列出其可检测的WAF
wafw00f http://www.xxx.com