15. 각각의 Snort Rule 설정의 의미를 작성하시오.
(1) msg:"GET Flooding" (2) content:"GET / HTTP1." (3) content:"USER"; content:!"anonymous" (4) content:"|00|";depth:1
정답 확인 | 맞췄어요 O | 틀렸어요 X |
(2) GET / HTTP1. 문자열을 검사한다.
(3) 문자열이 USER을 포함하고 anonymous를 포함하지 않는지 검사한다.
(4) 1바이트의 바이너리 값이 00인지 검사한다.