IDS come snort utilizza la corrispondenza di stringhe o PCRE come base per le regole. Una regola di stringa corrisponderà solo a un modello, una regola PCRE può corrispondere a un elenco di modelli.
Mi chiedo se gli hacker possano usare palindrome per sconfiggere le regole basate su PCRE. palindromo sono modelli simmetrici come abccba uvwwvu
Poiché i pattern palindromo non possono essere espressi dalle regole PCRE, quindi sarà difficile scrivere una regola snort per rilevarlo, vero?