我需要使用BRO IDS来检测DDoS攻击。我从bro.org安装了bro 2.2,然后我检查了如何做这个分析。有人建议我使用synflood.bro
来检测DDoS攻击。这是合乎逻辑的。我正在尝试使用synflood.bro
。首先,我无法在bro2.2软件包中找到它。所以,我下载了它从互联网上(http://www.filewatcher.com/m/synflood.bro.3792-0.html - 2012-07-24 bro-1.5.3.tbz/share/bro/synflood.bro
)Bro IDS - 检测DDoS攻击
我有此错误:
line 3: can't open notice
line 3 --> @load notice
OK,很显然它不能找到通知。但是,什么应该是“通知”。它是一个文件夹还是什么?我无法弄清楚。
这对你有帮助吗? – punkrokk