[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02754] Re: 一定長以上のリクエストを検出
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02754] Re: 一定長以上のリクエストを検出
- From: DANNA <danna@xxxxxxxxxxx>
- Date: Wed, 19 Mar 2003 10:58:05 +0900
ども。ダンナ@サポセンです。
いはらさん
> Snort など ネットワークベースの IDS で、あるサイズ以上のリク
> エストを持つ接続を検出するって簡単にできるんでしょうか?
>
> # AAAAAAAA のように特定の文字列が複数回以上検出されたら?
alert any any -> any 80 ( messaeg:"hogehoge"; content:"AAA";
nocase; dsize: >1024;)
とかってカンジですね。特定の文字列がN回続くとかって書き方はできそ
うにないです。
>--------- みっきーのネットワーク研究所 ---------<
> danna@xxxxxxxxxxx Security-Stadium staff <
> sec-sta : http://www.security-stadium.org <
> HP : http://www.hawkeye.ac/micky <
> PGP : http://www.hawkeye.ac/micky/micky.pub <
>------------------------------------------------<