MF2 IPS DDOS 탐지
ips_ddos_detect 로그 유형
| 타입 | 필드 | 이름 | 설명 |
|---|---|---|---|
| 날짜 | _time | 시각 | |
| 문자열 | device_name | 장비이름 | |
| 문자열 | signature | 공격명 | 예) #910104(Illegal SYN Packet) |
| 문자열 | action | 대응 | 예) detect |
| IP 주소 | src_ip | 출발지IP | |
| 포트 | src_port | 출발지포트 | |
| 문자열 | src_mac | 출발지MAC | |
| 국가 | src_country | 출발지국가 | |
| IP 주소 | dst_ip | 목적지IP | |
| 포트 | dst_port | 목적지포트 | |
| 국가 | dst_country | 목적지국가 | |
| 문자열 | protocol | 프로토콜 | 예) TCP |
| 문자열 | fragment | IP플래그 | 예) may frag/last frag |
| 문자열 | tcp_flags | TCP플래그 | 예) S |
| 64비트 정수 | total_pkts | 패킷 | |
| 64비트 정수 | total_bytes | 바이트 | |
| 문자열 | dump_id | 패킷덤프ID | |
| 문자열 | pdomain_id | 도메인ID |