|
|
我发现snort对DOS和DDOS攻击的检测能力真的是很一般,不客气的说是很烂。我想可能是因为snort是一种轻型的IDS系统,处理的能力有限吧。
我的snort版本是1.8的,因为我是用在LRP的防火墙上,snort的lrp包只有1.8版本的。
硬件是PII266,128MRAM。
我用朋友提供的几种flood工具进行攻击,snort大多没有什么反映。
我有自己找了mstream来攻击,倒是有反映了。不过攻了不到一分种,snort就玩完了。自动就退出来了。
报警信息为:fatal error:error: OpenLogFile()=>fopen(/var/log/snort/src ip/warning infomaiton)
以后就都是ipchains的报警了。
重启snort,再试,这次是一攻击就退出。
把整个防火墙都重启,会有一些改善,但是几分钟后就又恢复了。
各位朋友有没有人对snort熟悉的。
说说自己对这件事的看法。
大家讨论一下也好。 |
|
IP卡
狗仔卡
发表于 2003-6-7 10:59:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡