Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- header dos
- 미탐
- HTTP2
- 시그니처
- slowloris
- Reassembly
- dsize
- 탐지
- DDOS
- chromium 탐지
- flowbits
- TLS
- signatrue
- 수리카타
- idps
- chrome 탐지
- 크롬 탐지
- sinature
- 오탐
- SSL
- 암호화
- isdataat
- Suricata
- stream_size
- IDS
- IPS
- 재조합
- rule
- stream buffer
- snort
Archives
- Today
- Total
목록DDOS (1)
linefilt
raw stream based Slowloris (Inline mode)
raw stream based Slowloris Slowloris는 서버의 가용 자원을 최대한 낭비하여 DoS를 유발하는 공격으로 일반적인 Flooding 공격과 달리 단순한 임계 값으로는 확인할 수 없으며, 문자열 식별 방식 또한 한계를 가지고 있다. 리버스 프록시나 HTTP 서버 등 최종 Termination 역할을 하지 않는 대부분의 보안장비에서, Slowloris 공격을 탐지하는 방식으로 HTTP 메시지에서 0x0d0a0d0a가 없는 세그먼트를 탐지한다. 이 방법은 대부분 간단한 테스트를 진행하는 방식에 초점이 맞춰져 있기 때문에 실제 트래픽에 이러한 탐지 방법을 적용하는 것은 무리가 있다. 이 문서에서는 문자열 탐지 방식에 적합한 Suricata를 사용하여 Slowloris 공격의 오탐을 최소화..
Rules/behavior
2022. 4. 8. 00:37