안랩 DPX

다운로드 26
업데이트 2023. 10. 9.

DPX 공격

DPX 공격 로그

  • 3020 IPS 로그
타입필드표시 이름설명
DATE_time시각
STRINGdevice_id장비ID
STRINGdevice_name장비이름예: DPX-166
INTmodule_flag모듈예: 3020
STRINGrisk위험도예: HIGH
STRINGdirection방향예: INBOUND
STRINGsrc_mac출발지MAC
IPsrc_ip출발지IP
PORTsrc_port출발지포트예: 4430
IPdst_ip목적지IP
PORTdst_port목적지포트예: 50
STRINGprotocol프로토콜예: TCP
STRINGcategory분류예: IPS
STRINGsignature공격명예: Dos_TCP_Ack_Only
STRINGaction대응예: 차단
IPxff_ip원본IP
COUNTRYsrc_country출발지국가예: CN
COUNTRYdst_country목적지국가예: KR
STRINGzone_type영역유형예: TotalZone
STRINGzone_name영역이름예: zone0
STRINGiface인터페이스예: 10
INTvlan_idVLAN예: -1
STRINGattack_status공격상태
INTpkt_len패킷길이예: 3431
LONGattack_rate공격트래픽예: 345321
LONGrx_traffic수신트래픽예: 0
STRINGattack_guid공격GUID예: eacb3da6-2264-11ae-a73a-1210fa93d9f7
INTslice_seconds탐지단위시간예: 2
LONGthreshold_requests요청임계치예: 0
LONGthreshold_pkts패킷임계치예: 20000
LONGthreshold_bytes바이트임계치예: 0
STRINGparent_sid상위룰ID
STRINGsid룰ID예: 17832
STRINGmethod메소드
STRINGhost호스트
STRINGpath경로
STRINGuser_agent유저에이전트
STRINGreferer레퍼러
INTpattern_offset패턴위치
INTpattern_size패턴길이
STRINGpayload페이로드