Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 미탐
- slowloris
- rule
- flowbits
- stream buffer
- Suricata
- sinature
- chrome 탐지
- 수리카타
- header dos
- IDS
- 암호화
- HTTP2
- isdataat
- IPS
- Reassembly
- DDOS
- stream_size
- 오탐
- signatrue
- TLS
- 시그니처
- SSL
- snort
- 탐지
- idps
- 재조합
- chromium 탐지
- dsize
- 크롬 탐지
Archives
- Today
- Total
목록BlackList (1)
linefilt
threshold
IDS 및 IPS의 로그는 일반적으로 방화벽보다는 더 많은 정보를 제공하기 때문에 유용하게 사용할 수 있다. 하지만 관리자 입장에서 기록은 되어야 하나 우선순위가 낮은 로그도 있을 수 있으며, 중복적으로 발생하는 로그들로 인해서 불필요한 쓰레기 값으로 취급될 수 있다. threshold는 이처럼 불필요한 로그를 줄이는데 사용할 수 있다. threshold: type , track , count , seconds ; threshold type은 limit, threshold, both 3가지가 있다. limit: limit은 seconds 동안 count 만큼 까지만 로그를 발생시킨다. threshold: type threshold, track by_src, count 7, seconds 60 60초 동안..
Keyword(Option)
2018. 10. 19. 23:23