상황: 특정 룰을 추가했더니 한 번 테스트 할 때는 잘 감지가 되었으나, 정작 실제 공격 시도에서 감지가 안되었다.
분석: 일정 회수 이상으로 접근을 한 결과 서비서 거부 정책에서 특정 시간에 몇 회 이상 TCP PORT SWEEP 같은 형태로 필터를 한 것으로 추정
결론: 업체에 물어보니 원래 그렇다고.
느낀 점: 잘못 파악한건가 싶기도 하고, 무슨 시스템이 이렇게 작동할 리가 없잖아 :(
'Digital Life' 카테고리의 다른 글
| [OSX] 파일 생성일 및 수정일 바꾸기 (0) | 2016.10.05 |
|---|---|
| regex for torstatus.blutmagie.de (0) | 2014.07.03 |
| 미키마우스 (디즈니월드) 서체 Waltograph 서체 다운로드 링크 (0) | 2011.11.06 |
| 인터넷 익스플로어 6 출력 / 미리보기 / 문서 내 찾기 기능이 정상적으로 작동하지 않을 때 (0) | 2011.02.14 |
| 구글 무섭다. (0) | 2010.09.07 |
