BRO IDS - DDOS攻撃の検出

Question

DDOS攻撃を検出するためにBRO IDを使用する必要があります。私はBRO.ORGからBRO 2.2をインストールしました、それから私はこの分析の方法をチェックしました。DDOS攻撃を検出するためにsynflood.broを使用することをお勧めします。論理的です。

synflood.broを使用しようとしています。まず、BRO2.2パッケージで見つけることができませんでした。それで、私はそれをインターネットからダウンロードしました（ http://www.filewatcher.com/m/synflood.bro.3792-0.html - 2012-07-24 bro-1.5.3.tbz/share/bro/synflood.bro）

私はこのエラーを持っています：

line 3: can't open notice

line 3 --> @load notice

.

OK、それは通知を見つけることができないことは明らかです。しかし、「通知」となるべきです。フォルダや何ですか？私はそれを理解することができませんでした。

Answer 1

@ロードディレクティブはBROにスクリプトをロードするように指示します。それは/opt/bro/share/bro/sites/local.bro.bro

のそれはそれです

より多くのデータを使えば、それは言うのが難しいですが、BRO 2.2通知（BROアラート）は現在フレームワークです、あなたはいずれかです

1. 通知ポリシースクリプトまたは存在しないスクリプトのセットをロードしようとしていますか
2. BRO 2.1を仲間にロードしようとしていることは不満です。

Answer 2

私はこれが@ adloadステートメントが行われているlocal.broファイルの行を指すことを期待しています。サイトフォルダ内のファイルを確認して、仲間を求めて走るようにするためにコメントしてください。