TCP.Split.Handshake
閱讀說明書時,看到TCP.Split.Handshake
想了解一下
已邀請的邦友 {{ invite_list.length }}/5
其實官網會有資料
相信樓主一定是看到IPS上的警告資料
這表示檢測到不符合協議標準的流量
請監控來源IP的流量是否存在任何可疑活動
(目的地應該是多變動性的)
還是說說中文好了
這種IPS的情況,在下的經驗多半是有人用P2P(或類似)在下載
有時候應用程式未必能識別出來是bt或迅雷等
因為這種P2P下載常用到一種supernode的功能
也就是說會由不同的來源下載到本地才組成packet
對於IPS來說,正常的packet一定是TCP三向交握後傳輸
由不同方向來組成packet自然不是很正常
至於是不是因此會在這些過程中造成漏洞或風險
在下才疏學淺就沒去細究了
只是一律把它drop就是了
iThome鐵人賽
看影片追技術