Loki攻击。这种攻击使用ICMP协议进行通信。Loki允许将数据放在ICMP头信息后面,这样的攻击可以通过一个隐蔽的通道与远程系统进行数据交换。应对:使用入侵检测系统,虽然针对操作系统的检测很困难,使用审计功能来尝试和检测隐蔽通道的使用模式。
IPS Trafiic ICMP engnie 引擎用来检测:
Inspection Type:Modified Loki
Original Loki
IPS Trafiic ICMP engnie 引擎用来检测:
Inspection Type:Modified Loki
Original Loki