Каким образом можно настроить snort на детектирование DDoS атак?
Где настроить отклонения от нормы трафика?
Например, чтобы он реагировал на посылку пакетов с одного ипа за такой-то промежуток времени, или мерил резкие скачки и выдавал алерт?
Посоветуйте, ресурсы по снорту русско-язычные?
Каким образом еще можно определять ДДоС активность?
(чтобы так скажем ее предупредить)
Где настроить отклонения от нормы трафика?
Например, чтобы он реагировал на посылку пакетов с одного ипа за такой-то промежуток времени, или мерил резкие скачки и выдавал алерт?
Посоветуйте, ресурсы по снорту русско-язычные?
Каким образом еще можно определять ДДоС активность?
(чтобы так скажем ее предупредить)