Filtrage (3) Protection anti-spoofing règles de type "antispoof" Filtrage selon les systèmes d'exploitation basé sur p0f limitation : une empreinte peut être usurpée Duplication de paquets peut être utile pour renvoyer vers une sonde mot-clé "dup-to" Modification du routage mot-clé "route-to"