Snort规则不会报警

时间:2017-01-29 15:40:49

标签: snort

我有以下规则

alert tcp any any <> any any (Msg:"Flooding attack!"; detection_filter:track by_dst, count 50, seconds 10;sid:1000036)

如果没有使用其他规则,该规则将完美运行,但如果有其他规则,即使数据包计数在10秒内远远超过50,也无效。这是Snort的错误还是我不明白?

0 个答案:

没有答案