标签: snort
我有以下规则
alert tcp any any <> any any (Msg:"Flooding attack!"; detection_filter:track by_dst, count 50, seconds 10;sid:1000036)
如果没有使用其他规则,该规则将完美运行,但如果有其他规则,即使数据包计数在10秒内远远超过50,也无效。这是Snort的错误还是我不明白?