Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- HTTP2
- flowbits
- SSL
- Reassembly
- slowloris
- 크롬 탐지
- chrome 탐지
- 암호화
- stream_size
- signatrue
- 오탐
- IDS
- 수리카타
- header dos
- Suricata
- dsize
- 시그니처
- stream buffer
- IPS
- chromium 탐지
- snort
- rule
- isdataat
- idps
- TLS
- 탐지
- 미탐
- 재조합
- sinature
- DDOS
Archives
- Today
- Total
목록keyword (1)
linefilt
threshold
IDS 및 IPS의 로그는 일반적으로 방화벽보다는 더 많은 정보를 제공하기 때문에 유용하게 사용할 수 있다. 하지만 관리자 입장에서 기록은 되어야 하나 우선순위가 낮은 로그도 있을 수 있으며, 중복적으로 발생하는 로그들로 인해서 불필요한 쓰레기 값으로 취급될 수 있다. threshold는 이처럼 불필요한 로그를 줄이는데 사용할 수 있다. threshold: type , track , count , seconds ; threshold type은 limit, threshold, both 3가지가 있다. limit: limit은 seconds 동안 count 만큼 까지만 로그를 발생시킨다. threshold: type threshold, track by_src, count 7, seconds 60 60초 동안..
Keyword(Option)
2018. 10. 19. 23:23