Suricata - 침입탐지시스템(IDS) 사용해보기

Ubuntu 환경에서 Suricata를 설치하고, hping3을 사용해 Syn Flooding 공격을 재현해본다.이를 Suricata가 어떻게 탐지하고 경고를 발생시키는지 확인해보는것이 목적!운영체제 : Ubuntu 25.04IDS : Suricata 7.0.8공격 시나리오 : SYN Flooding시스템에서 suricata를 NIC 장비에 맞게 구동을 해준다..공격자hping3 -S -p 80 --rand-source --interval u100000 172.16.212.132해당 명령을 통해 랜덤소스IP로 0.1초마다 SYN 패킷을 보낸다..실제로는 interval을 제거해 엄청난 양의 패킷을 보내게 되는데..테스트 해보니 우분투는 먹통이 되었다..Suricata 탐지 결과 확인 로그위치는 다음과 같..