[ASK] tentang rules Snort IPS

Pertanyaan umum seputar distribusi Ubuntu yang menjadi distro wajib members ubuntu-indonesia.com
Post Reply
User avatar
fierrepurba

[ASK] tentang rules Snort IPS

Post 08 Jun 2018, 09:49

Mohon bantuannya.. ini saya ada rules snort untuk mencegah serangan DoS di ubuntu :

alert tcp any any -> any any (sid: 2; msg: "TCP SYN packet flooding (simple or distributed) attempt"; threshold: type both, track by_dst, count 10000, seconds 60; flow:stateless; flags:S,12; rev:1 )

Nah kalau ini command untuk melakukan serangan nya :

attacker hping3 –c 100 –d 120 -S -w 64 -p 53 -flood victim

Saya udh nyoba nyerang , sekali ngerun command diatas diterminal, muncul 1 alert di berkas log nya.. cuman yang saya bingung nya , apasih maksud dari rules diatas ? terutama dibagian count 10000, seconds 60.. Jika dihubungkan ke command untuk attack nya gimana ya ngejelasinnya ? mohon bantuannya . Terimaksih


Post Reply

Who is online

Users browsing this forum: No registered users and 70 guests