Bro IDS - الكشف عن هجمات DDoS
https://stackoverflow.com//questions/22045701
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أحتاج إلى استخدام BRO IDS للكشف عن هجمات DDoS.لقد قمت بتثبيت bro 2.2 من bro.org، ثم تحققت من كيفية إجراء هذا التحليل.بعض الناس ينصحونني باستخدامه synflood.bro للكشف عن هجمات DDoS.فمن المنطقي.
أحاول استخدامها synflood.bro.أولاً، لم أتمكن من العثور عليه في حزمة bro2.2.لذلك قمت بتحميله من النت (http://www.filewatcher.com/m/synflood.bro.3792-0.html - 2012-07-24 bro-1.5.3.tbz/share/bro/synflood.bro)
أواجه هذا الخطأ:
line 3: can't open notice
line 3 --> @load notice
حسنًا، من الواضح أنه لا يمكن العثور على إشعار.ولكن، ما ينبغي أن يكون "الإشعار".هل هو مجلد أم ماذا؟لم أستطع معرفة ذلك.
المحلول
يخبر توجيه @load Bro بتحميل البرامج النصية.قم بذلك في /opt/bro/share/bro/sites/local.bro
من الصعب معرفة ذلك مع عدم وجود المزيد من البيانات، ولكن في إشعارات Bro 2.2 (تنبيهات Bro) أصبحت الآن إطارًا، فأنت إما
- محاولة تحميل برنامج نصي لسياسة الإشعار أو مجموعة من البرامج النصية غير الموجودة أو
- محاولة تحميل وظيفة Bro 2.1 إلى Bro هي شكوى.
نصائح أخرى
أتوقع أن يشير هذا إلى سطر في ملف local.bro الخاص بك حيث يتم إنشاء عبارات @load.تحقق من هذا الملف داخل مجلد موقعك وقم بالتعليق عليه لتمكين إخوانك من التشغيل إذا كنت ترغب في ذلك.
