udp flooding 탐지

 

 

 

 

 

칼리리눅스에서 룰을등록-

 

 

 

vi snort-2.9.17/local.rules

 

 

alert udp any any -> 192.168.1.80 any (msg:"Udp flooding"; sid:0001;)

 

 

 

kali linux 터미널 하나에는

hping3 192.168.1.80 -2 --flood --rand-source -p 80 -d 1000
(공격)

 

 

kali linux 터미널 하나에는

snort -q -A console -c /root/snort-2.9.17/local.rules

(탐지)

 

 

 

탐지가 가능하게됬고 성공하였다.