Как поступить правило DOS Snort с перехваченным пакетом
alert tcp $HOME_NET any -> $HOME_NET 80 (флаги: S; msg:"Возможный TCP DoS"; поток: без состояний; порог: введите оба, отслеживание by_src, счетчик 70, секунд 10; sid:10001; оборот:1;)
1 ответ
Ссылка на ссылку: http://manual-snort-org.s3-website-us-east-1.amazonaws.com/node35.html
Пример: 
Источник изображения: http://kangmyounghun.blogspot.com/2017/01/snort-threshold.html