Én nem hiszek az IDS megoldásokban. Túl könnyű őket kijátszani (hogy ne detektálják az igazi támadást), sok fals pozitívot generálnak (támadásnak vélt legitim adatforgalmak) és feleslegesen veszik el az adminisztrátorok idejét a riasztásokkal... (Pl. kit érdekel az internet felől jövő IIS5 exploit próbálkozás, ha nincs is olyan a hálózatban?)
Nem az a jó hozzáállás, hogy mindenről értesítést kapunk, hanem az, hogy biztosan tudjuk hiába próbálkoznak nem érnek el eredményt... (és itt jönnek a képbe a HIPS alapú megoldások, amelyekben jobban hiszek. ;)