Das von Vadim Lolontsov geschriebene UNIX-Utility tdetect erkennt traceroute-Pakete mit einer TTL-Feldlänge von 1 und protokolliert solche über syslogd.
Dadurch können potentielle Angreifer schon vor eigentlichen Eingriffen erkannt werden.