<div dir="ltr"><div>Does this detect on just one chunk length being over the set limit or the aggregate of all chunk lengths in a single session?</div><div><br></div>* chunk_length [non-zero positive integer] *
<br>This option is an anomaly detector for abnormally large chunk sizes.  This picks
<br>up the apache chunk encoding exploits, and may also alert on HTTP tunneling that
<br>uses chunk encoding. <br></div>