SNORT Rules

 Snort Rules

#DOS ATTACK DETECTION

alert tcp !$HOME_NET any -> $HOME_NET any (flags: S; msg:"Possible SYN DoS"; flow: stateless; threshold: type both, track by_dst, count 1000, seconds 3; sid:10002;rev:1;)

#alert tcp !$HOME_NET any -> $HOME_NET any (flags: A; msg:"Possible ACK DoS"; flow: stateless; threshold: type both, track by_dst, count 1000, seconds 3; sid:10001;rev:1;)

alert tcp !$HOME_NET any -> $HOME_NET any (flags: R; msg:"Possible RST DoS"; flow: stateless; threshold: type both, track by_dst, count 1000, seconds 3; sid:10003;rev:1;)

alert tcp !$HOME_NET any -> $HOME_NET any (flags: F; msg:"Possible FIN DoS"; flow: stateless; threshold: type both, track by_dst, count 1000, seconds 3; sid:10004;rev:1;)

alert udp !$HOME_NET any -> $HOME_NET any (msg:"Possible UDP DoS"; flow: stateless; threshold: type both, track by_dst, count 1000, seconds 3; sid:10005;rev:1;)

alert icmp !$HOME_NET any -> $HOME_NET any (msg:"Possible ICMP DoS"; threshold: type both, track by_dst, count 250, seconds 3; sid:10006;rev:1;)


#DDOS ATTACK DETECTION

alert tcp !$HOME_NET any -> $HOME_NET any (flags: S; msg:"Possible SYN DDoS"; flow: stateless; threshold: type both, track by_dst, count 100000, seconds 10; sid:100002;rev:1;)

alert tcp !$HOME_NET any -> $HOME_NET any (flags: A; msg:"Possible ACK DDoS"; flow: stateless; threshold: type both, track by_dst, count 100000, seconds 10; sid:100001;rev:1;)

alert tcp !$HOME_NET any -> $HOME_NET any (flags: R; msg:"Possible RST DDoS"; flow: stateless; threshold: type both, track by_dst, count 100000, seconds 10; sid:100003;rev:1;)

alert tcp !$HOME_NET any -> $HOME_NET any (flags: F; msg:"Possible FIN DDoS"; flow: stateless; threshold: type both, track by_dst, count 100000, seconds 10; sid:100004;rev:1;)

alert udp !$HOME_NET any -> $HOME_NET any (msg:"Possible UDP DDoS"; flow: stateless; threshold: type both, track by_dst, count 100000, seconds 10; sid:100005;rev:1;)

alert icmp !$HOME_NET any -> $HOME_NET any (msg:"Possible ICMP DDoS"; threshold: type both, track by_dst, count 100000, seconds 10; sid:100006;rev:1;)


#PING OF DEATH DETECTION

alert icmp any any -> $HOME_NET any (msg:"Possible Ping of Death"; dsize: > 10000; sid:555555;rev:1;)


# SQL INJECTION DETECTION

alert tcp any any -> any 80 (msg: "Error Based SQL Injection Detected"; content: "%27" ; sid:100000011;)

alert tcp any any -> any 80 (msg: "Error Based SQL Injection Detected"; content: "%22" ; sid:100000012;)


# BRUTEFORCE ATTACK DETECTION

alert tcp $EXTERNAL_NET any -> $HOME_NET 22 (msg:"INDICATOR-SCAN SSH brute force login attempt"; flow:to_server,established; content:"SSH-"; depth:4; detection_filter:track by_src, count 5, seconds 60; metadata:service ssh; classtype:misc-activity; sid:19559; rev:5;)

Komentar

Posting Komentar

Postingan populer dari blog ini

SNORT

Gambar
Snort Snort merupakan open-source IDS/IPS System yang digunakan untuk menganalisis traffic/protocol, pencocokan konten, dan dapat digunakan untuk mendeteksi serta mencegah berbagai serangan berdasarkan aturan yang telah ditetapkan Snort Function Snort memiliki 3 fungsi utama yaitu 1. Packet Sniffing Mengambil serta menampilkan network traffic 2. Packet Logging Mengambil dan mencatat network traffic ke dalam file 3. Network intrusion detection Menganalisa paket yang diterima dan mencocokannya dengan rules yang telah kitqa buat How Snort's Work? Ketika aktif, Snort akan mengambil paket data yang diterima, membukanya, serta menganalisanya, dan menentukan apa yang harus dilakukan kepada paket tersebut berdasarkan aturan yang telah dibuat Aturan di dalam Snort sangat mirip dengan beberapa aturan firewall, Snort digunakan untuk mencocokan sebuah pola maupun ciri khas yang dimana nanti Snort akan memberikan notifikasi terhadap pola tersebut maupun menutup traffic tersebut (Di alam kasus I...
Baca selengkapnya

IT Club

Gambar
  Apa Itu IT?   Menurut google IT itu singkatan dari Information Technology mengandung pengertian suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis dan menyebarkan informasi. Menurut saya sendiri IT merupakan teknologi-teknologi yang digunakan untuk membantu manusia dalam mengerjakan pekerjaan sehari-hari. Apa Saja Fungsi IT? Fungsi dari teknologi informasi adalah menangkap, mengolah, menghasilkan, menyimpan, mencari kembali data. Dan peranan dari teknologi informasi adalah fungsi operasional, fungsi monitoring and control, fungsi planning and decision dan fungsi communication.   IT Club IT Club merupakan komunitas yang terfokus pada pembelajaran dan mendalami ilmu Teknologi dan Informasi (IT / Information Technology). IT Club juga merupakan salah satu ekskul yang ada di SMKN 22 Jakarta. Ilmu yang saya dapat di IT Club 22 diantaranya ada desain grafis seperti membuat poster maupun iklan digital, pemrograman seperti HTML, cara me...
Baca selengkapnya

Komponen Komputer

Gambar
   Komponen komputer merupakan perangkat keras yang dirakit sehingga menjadi komputer dan dapat digunakan sesuai kegunaannya. Komponen komputer pun sangat banyak mari kita bedah. 1. CPU CPU atau yang sering juga disebut prosesor ini merupakan otak dari komputer. CPU (Central Processing Unit) adalah rangkaian sirkuit elektronik yang sangat kompleks dan luas yang menjalankan instruksi program yang tersimpan. 2. RAM RAM (Random Access Memory) adalah perangkat yang menyimpan data sementara saat perangkat tersebut nyala/beroperasi. Contohnya ketiaka kalian mengguanakan word dan lupa menyimpan dokumennya sementara perangkat kalian mati/berhenti beroperasi maka datanya hilang. 3. Mother Board Mother board adalah perangkata yang memberi konektivitas elektrik dari perangkat satu ke perangkat lainnya. Mother board juga dapat diibaratkan sebagai tulang dari komputer. 4. Casing Casing dapat diibaratkan sebagai rumah dari perangkat keras komputer. Karena dia dapat melindungi perangkat kera...
Baca selengkapnya