ついに出ましたねえ＞論文。
探査のパケットを回避したり、探査の結果がレポートに出てくることを回避することは正直難しいと思うなあ。しかし、グローバルIPアドレスを持たずに早期警戒できればいいのでは、とか思うけどね。
そうするとどこかのサイト、どこかのアドレスブロックのインターネット寄りのところで警戒することになると思うんだけど、探査が来たとしたらそれはもうそのサイトやアドレスブロックに対する攻撃の予兆と言えるんじゃないかなあ。それに、探査が来てレポートに影響が出た結果、以降の攻撃がそのサイトやアドレスブロックに来ないのなら、それはそれで意味があるんじゃないのかな？
もちろん、そういうセンサーに関してもリーガルなイシュー（流行らせようとしてるのかｗ？）やら、サイト側の同意やらが必要になってくる場合あるけど、それは当初の契約とかのときにクリアできると思うしねえ。ただまあ、現在の観測の仕組みから移行するとしたらいろいろと手間がかかるだろうけどね。