Blocking Nessus scanning, mungkinkah?

Sapi teman saya (bukan nickname…apalagi nama sebenarnya), bertanya kepada saya tentang kemungkinan melakukan blocking scanning yang dilakukan oleh Nessus seperti halnya blocking Nmap scan.

Nessus adalah vulnerability scanner gratis dan open-source yang populer. Selain itu perlu diketahui pula bahwa Nessus mempunyai kemampuan mengelabui NIDS.

Tanggapan saya tentang pertanyaan tersebut adalah terdapat kemungkinan untuk melakukan blocking. Proses blocking ditentukan berdasarkan tujuan yang ingin diraih. Tujuan yang dimaksud antara lain:

1. Melakukan blocking proses scanning — membatalkan/mengacaukan proses scanning dengan tidak memberikan response.
2. Melakukan blocking pada host scanner — tidak menanggapi request atau packet yang dikirimkan dari host yang melakukan scanning.

Dari tujuan-tujuan tersebut, saya mengembangkan kemungkinan melakukan blocking. Untuk sementara ini, kemungkinan-kemungkinan yang ada di kepala saya adalah

• Jika tujuan pertama yang ingin diraih, maka proses blocking agak sedikit “merepotkan” karena harus melibatkan interaksi IDS dan firewall dimana IDS harus mampu mengenali pola scanning Nessus (yang biasanya didahului oleh Nmap) — ini juga dikenal sebagai signature-based detection.
• Jika tujuan kedua yang ingin dicapai, IDS dan firewall masih dilibatkan dan proses blocking baru dapat dilakukan setelah sistem (katakanlah saja begitu) berhasil mengidentifikasi sejumlah serangan secara beruntut — ini dikenal sebagai statistical-based detection.

Mengenai plus atau minusnya metode blocking, saya belum dapat berpendapat lebih lanjut.

Apakah saya melewatkan sesuatu?