BRO IDS - DDOS攻撃の検出
-
21-12-2019 - |
質問
DDOS攻撃を検出するためにBRO IDを使用する必要があります。私はBRO.ORGからBRO 2.2をインストールしました、それから私はこの分析の方法をチェックしました。DDOS攻撃を検出するためにsynflood.bro
を使用することをお勧めします。論理的です。
synflood.bro
を使用しようとしています。まず、BRO2.2パッケージで見つけることができませんでした。それで、私はそれをインターネットからダウンロードしました( http://www.filewatcher.com/m/synflood.bro.3792-0.html - 2012-07-24 bro-1.5.3.tbz/share/bro/synflood.bro
)
私はこのエラーを持っています:
line 3: can't open notice
line 3 --> @load notice
.
OK、それは通知を見つけることができないことは明らかです。しかし、「通知」となるべきです。フォルダや何ですか?私はそれを理解することができませんでした。
解決
@ロードディレクティブはBROにスクリプトをロードするように指示します。それは/opt/bro/share/bro/sites/local.bro.bro
のそれはそれですより多くのデータを使えば、それは言うのが難しいですが、BRO 2.2通知(BROアラート)は現在フレームワークです、あなたはいずれかです
- 通知ポリシースクリプトまたは存在しないスクリプトのセットをロードしようとしていますか
- BRO 2.1を仲間にロードしようとしていることは不満です。
他のヒント
私はこれが@ adloadステートメントが行われているlocal.broファイルの行を指すことを期待しています。サイトフォルダ内のファイルを確認して、仲間を求めて走るようにするためにコメントしてください。
所属していません StackOverflow