Bro IDS - Detectando ataques DDOS
-
21-12-2019 - |
Pregunta
Necesito usar IDS de Bro para detectar ataques DDOS.Instalé Bro 2.2 de bro.org, luego verifiqué cómo hacer este análisis.Algunas personas me sugieren que use synflood.bro
para detectar ataques DDOS.Es lógico.
Estoy tratando de usar synflood.bro
.Primero, no pude encontrarlo en el paquete bro2.2.Entonces, lo descargué desde internet ( http://www.filewatcher.com/m/synflood.bro.3792-0.html - 2012-07-24 bro-1.5.3.tbz/share/bro/synflood.bro
)
Estoy teniendo este error:
line 3: can't open notice
line 3 --> @load notice
OK, está claro que no puede encontrar aviso.Pero, ¿cuál debería ser el "aviso"?¿Es una carpeta o qué?No pude resolverlo.
Solución
La directiva @load le dice a Bro que cargue los scripts.Es en /Opt/bro/share/bro/sites/local.bro
Sin más datos que es difícil de decir, pero en los avisos BRO 2.2 (Alertas de Bro) ahora son un marco, usted es
- intentando cargar un script de política de aviso o un conjunto de scripts que no existen o
- tratando de cargar la funcionalidad Bro 2.1 a BRO se queja.
Otros consejos
Espero que esto se refiere a una línea en su archivo local.bro donde se realicen las declaraciones @Dload.Verifique ese archivo dentro de la carpeta de su sitio y coméntalo para permitir que Bro se ejecute si lo desea.