There has been some work done on the issue that dave mentioned about exploiting the complexity of certain program operations<br>for efficient denial of service by Scott Crosby and Dan Wallach from Rice. They looked at how this type of attack could be<br>
used against the Bro IDS, among other things... you can check out their Usenix Security paper, example code, and pointers<br>to related work here.<br><br><a href="http://www.cs.rice.edu/~scrosby/hash/">http://www.cs.rice.edu/~scrosby/hash/</a><br>
<br>Cheers,<br>Tal<br>