自動響應

除了對攻擊發出警報，有些IDS還能自動抵禦這些攻擊，也就是自動響應。抵禦方式有很多：首先，可以通過重新配置路由器和防火牆，拒絕那些來自同一地址的信息流；其次，通過在網絡上發送reset包切斷連接。但是這兩種方式都有問題，攻擊者可以反過來利用重新配置的設備，其方法是：通過偽裝成一個友方的地址來發動攻擊，然後IDS就會配置路由器和防火牆來拒絕這些地址，這樣實際上就是對“自己人”拒絕服務了。發送reset包的方法要求有一個活動的網絡接口，這樣它將置於攻擊之下，一個補救的辦法是：使活動網絡接口位於防火牆內，或者使用專門的發包程序，從而避開標準IP棧需求。