问题描述
我需要一些帮助,我还是 suricata 的新手。正在学习,我的 splunk 事件显示存在自动 sqlI 攻击。
10.157.31.87 - - [02/Jan/2021:17:30:50 +0000] "GET /images.PHP?id=bXlzcWwgLS11c2VyPXJvb3QgLS1wYXNzd29yZD1yb290Cg== HTTP/1.1" 200 31 "-" "curl/7.58.0"
这是我写的规则,似乎无法阻止攻击。
drop http $EXTERNAL_NET any <> 192.168.10.2 any (msg:"sql bruteforce"; priority: 1; uricontent:"GET /images.PHP?"; sid:10000001; rev: 1;)
192.168.10 .2 是我的网络服务器的 IP
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)