alexa-tracking

Tentang SNORT Intrusion Prevention System

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/5b19eac7dac13e30308b4568/tentang-snort-intrusion-prevention-system
Tentang SNORT Intrusion Prevention System
Gan, ane newbie, mohon bantuannya.. ini ane ada rules snort untuk mencegah serangan DoS di ubuntu :

alert tcp any any -> any any (sid: 2; msg: "TCP SYN packet flooding (simple or distributed) attempt"; threshold: type both, track by_dst, count 10000, seconds 60; flow:stateless; flags:S,12; rev:1emoticon-Wink

Nah kalau ini command untuk serangan nya :

attacker hping3 –c 100 –d 120 -S -w 64 -p 53 -flood victim

Ane udh nyoba nyerang gan, sekali ngerun command diatas, muncul 1 alert di berkas log nya.. cuman yang ane bingung nya gan, apasih maksud dari rules diatas ? terutama dibagian count 10000, seconds 60.. Jika dihubungkan ke command untuk attack nya gimana ya ngejelasinnya gan ? mohon bantuannya gan. Terimaksih
Quote:

Halo gan, ane juga lagi belajar sih, secuil info yang ane tau soal count dan seconds :

Tentang SNORT Intrusion Prevention System

untuk lebih lengkapnya tentang penulisan rules snort bisa cek disini gan : http://manual-snort-org.s3-website-u...om/node27.html

kalo linknya gamau bisa cek lewat snort.org
×