공격 탐지 규칙 확인 및 설정 (Suricata & Zeek)
•
Suricata의 SYN Flood 탐지 규칙 확인 및 설정
•
Zeek를 통한 비정상적인 SYN 패킷 요청 분석
공격 지표 확인 및 경고 필터링 (Kibana & Suricata)
•
Kibana에서 SYN 패킷이 비정상적으로 증가하는 트래픽 필터링(Kibana)
•
Suricata에서 탐지된 SYN Flood 관련 경고 메시지 확인(security onion 확인)
시큐리티 어니언의 알럿창에서 확인
이상 트래픽 및 행동 분석 (Zeek & Suricata)
•
Zeek의 네트워크 플로우 로그를 통해 비정상적인 연결 시도 분석
•
장기간 연결되지 않는 SYN 요청을 분석하여 공격 여부 판단