|
|
Mình làm 1 hệ thống snort để phát hiện bên ngoài tấn công vào web server nhưng triển khai thực tế thì khi tấn công vào web server thì máy snort không bắt được. Khi thử tấn công vào máy snort thì snort lại bắt được -> Snort không bắt được gói tin khi không đi qua nó...nhưng chính xác thì snort phải bắt được cuộc tấn công qua đường mạng chứ.... Mọi người ai biết cách giải quyết chỉ giúp mình.
Thanks!
Ip web server là 192.168.1.10/24
Ip snort IDS là 192.168.1.2/24
DG 192.168.1.1
|
|
|
Mình cũng viết thử rồi nhưng không biết tại sao nó không bắt được gói tin, với lại mình cũng thử dùng wireshark bắt được gói mới viết mà cũng vậy.
Đính kèm file snort rules + gói wireshark mình bắt luôn.
http://www.mediafire.com/download/jm...7r/chuan1.pcap
http://www.mediafire.com/download/ck...n7x3s2/caulenh
|
|
|
Mình đang tìm hiểu về đề tài đo hiệu suất tấn công của DDoS vào web server có Snort IDS.Bây giờ thầy yêu cầu viết rules để phòng chống DDoS ( chủ yếu là phần mềm DosHttp) và IPTABLES để chặn IP đang tấn công lại.
Và phần mềm đo hiệu suất tấn công tren web server của CPU và RAM ra sao nữa ?
Các bạn có ai biết thì chỉ dùm mình với.
Thanks.
|
|