MS05-051漏洞及相關的攻擊代碼和蠕蟲已經出現一些日子了(計算機愛好者,學習計算機基礎,電腦入門,請到本站,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),,從IDS的角度來看,如何檢測利用MS05-051漏洞的攻擊呢?
Snort雖然提供了一些規則來檢測攻擊相關的請求,但并遠不是攻擊本身:
alert udp $EXTERNAL_NET any -> $HOME_NET 1024: (msg:”NETBIOS DCERPC DIRECT-UDP IXnRemote BuildContextW little endian attempt””; flowbits:isset
下一條:電腦操作基本知識
