我需要一些帮助，我还是 suricata 的新手。正在学习，我的 splunk 事件显示存在自动 sqlI 攻击。

10.157.31.87 - - [02/Jan/2021:17:30:50 +0000] "GET /images.PHP?id=bXlzcWwgLS11c2VyPXJvb3QgLS1wYXNzd29yZD1yb290Cg== HTTP/1.1" 200 31 "-" "curl/7.58.0"

这是我写的规则，似乎无法阻止攻击。

drop http $EXTERNAL_NET  any <> 192.168.10.2 any (msg:"sql bruteforce"; priority: 1; uricontent:"GET /images.PHP?"; sid:10000001; rev: 1;)

192.168.10 .2 是我的网络服务器的 IP

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）