Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- sinature
- 시그니처
- TLS
- 수리카타
- flowbits
- slowloris
- IPS
- signatrue
- rule
- stream_size
- DDOS
- Reassembly
- 미탐
- SSL
- chrome 탐지
- 암호화
- 재조합
- chromium 탐지
- IDS
- HTTP2
- 오탐
- idps
- isdataat
- 크롬 탐지
- stream buffer
- dsize
- snort
- Suricata
- 탐지
- header dos
Archives
- Today
- Total
목록Rules/Application (1)
linefilt
Chromium 기반 브라우저 탐지
GREASE(Generate Random Extensions And Sustain Extensibility)는 크롬 55버전 부터 추가된 필드이다. 이 필드를 통해서 현재 Chromium 기반의 브라우저를 탐지하는데 사용할 수 있다. GREASE의 목적은 TLS 통신에서 서버의 버그를 사전에 발견하고 프로토콜 확장에 따라 발생하는 문제를 방지하고자 하는 것이다. SSL/TLS에서는 데이터를 교환하기 이전에 핸드쉐이킹을 통해서 버전 및 암호화에 필요한 정보를 교환한다. 클라이언트가 서버로 전송하는 ClienHello에 TLS 1.2을 명시하고 전송했을 때, TLS 1.2을 지원하는 서버라면 이에 대하여 정상적인 ServerHello를 통해서 응답을 진행한다. 만약 서버가 TLS 1.2를 지원하지 않는다면,..
Rules/Application
2020. 5. 16. 21:09