0
Snort (ARP, ICMP, TCP, UDP)를 테스트하고 DOS 또는 MITM과 같은 공격에 대해 시스템이 올바르게 작동하는지 확인하십시오.탐지 시스템에 SNORT 규칙을 추가하십시오.
A
답변
-1
경고 tcp any -> any (플래그 : S; msg : "가능한 TCP dos 탐지", 흐름 : stateless, detect_filter : track by_dst, count 1000, 초 1, sid : 10004, rev : 1;)