snort - Snort でブロック/ドロップされたパケットが表示されない

翻译自：https://stackoverflow.com/questions/21597318 2014-02-06T08:10:48.173

3881 次

Snort で ping フラッド攻撃を検出しようとしています。ルールを入れました

(drop icmp any any -> any any (itype:8; threshold, track by_src, count 20, seconds; msg:"Ping flood attack detected"; sid:100121))

Snort の ddos.rule ファイル内。

コマンドで攻撃してる

hping3 -1 --fast

攻撃マシンのping統計は次のように述べています

100% パケットロス

ただし、Snort アクションの統計は、評決を次のように示しています。

ブロック ->0。

なぜこうなった？

1 に答える 1