标签: snort intrusion-detection
任何人都可以给我一些规则来测试Snort(ARP,ICMP,TCP,UDP)并确保我的系统能够正常对抗DOS或MITM等攻击。
答案 0 :(得分:-1)
任何警告tcp任何 - > any any(flags:S; msg:“可能的TCP dos检测”; flow:stateless; detection_filter:track by_dst,count 1000,seconds 1; sid:10004; rev:1;)