to'q sariq va qizil bo'lib, yashil rang past jiddiylikdagi ogohlantirishlarni, qizil
esa IDS tomonidan belgilanadigan o'ta jiddiylikdagi ogohlantirishlarni
bildiradi.
• chap o'qda IDS signalining turi
• Chiziq yorqinligi bo'yicha paketning yoshi
To'rtinchi vizualizatsiya, IDS Signal ko'rinishi (4-rasm) to'rt o'qli diagrammada
IDS ogohlantirishlarini ko'rsatadi. Ranglar signal zo'ravonligini kodlash
uchun ishlatiladi va chiziq shaffofligi hodisaning yoshini ifodalash uchun
ishlatilgan, bunda chiziq qanchalik xiralashgan bo'lsa, voqea shunchalik eski
bo'ladi. Chiziqlar ma'lumotlarning ko'p o'lchamlarini mahalliy IP o'qiga va
masofaviy IP o'qiga solishtirish uchun ishlatiladi, shu bilan bir nechta IP-
larni bizning taqdimotimizning boshqa o'lchami sifatida birlashtiradi. Chap
o'qda snort qoidalarining turli toifalari keltirilgan. O'ng o'q hujumlar paydo
bo'ladigan barcha mumkin bo'lgan pastki tarmoqlarni (0.0.0.0 - 255.255.255.0) ifodalaydi.
• chiziq rangi bo'yicha protokol (TCP yoki UDP).
132
Machine Translated by Google
4 MONITORING VA HUJUM SSENARIYLARI
133
4.2 UDP portini skanerlash
Tanlangan ko'rinishlarning ma'lum trafik naqshlarini tezda tavsiflashda
samaradorligini ko'rsatish uchun biz bir nechta hujumlarni amalga
oshirgandan yoki fayllarni yuklab olgandan so'ng VisualFirewall interfeysining
skrinshotlarini oldik. Biz ushbu maqolada keltirilgan trafik naqshlari: Nmap
yordamida TCP va UDP portlarini skanerlash, simulyatsiya qilingan UDP
qurti, simulyatsiya qilingan UDP DDoS hujumi va BitTorrent ISO yuklab
olish. Ushbu asosiy misollar faoliyatning mohiyatini etkazish va shunga
Do'stlaringiz bilan baham: |
