Networking Bro IDS-检测DDoS攻击_Networking_Ddos_Intrusion Detection_Bro

Networking Bro IDS-检测DDoS攻击

networking

Networking Bro IDS-检测DDoS攻击,networking,ddos,intrusion-detection,bro,Networking,Ddos,Intrusion Detection,Bro,我需要使用BRO ID来检测DDoS攻击。我从bro.org安装了bro2.2，然后检查了如何进行此分析。有些人建议我使用synflood.bro来检测DDoS攻击。这是合乎逻辑的我正在尝试使用synflood.bro。首先，我在bro2.2包中找不到它。所以，我从互联网上下载了它（-2012-07-24bro-1.5.3.tbz/share/bro/synflood.bro）我有一个错误： line 3: can't open notice line 3 --> @load not

我需要使用BRO ID来检测DDoS攻击。我从bro.org安装了bro2.2，然后检查了如何进行此分析。有些人建议我使用

synflood.bro

来检测DDoS攻击。这是合乎逻辑的

我正在尝试使用

synflood.bro

。首先，我在bro2.2包中找不到它。所以，我从互联网上下载了它（-2012-07-24

bro-1.5.3.tbz/share/bro/synflood.bro

）

我有一个错误：

line 3: can't open notice

line 3 --> @load notice

好的，很明显它找不到通知。但是，“通知”应该是什么呢。是文件夹还是什么？我想不出来。

@load指令告诉Bro加载脚本。It It in/opt/bro/share/bro/sites/local.bro

没有更多的数据很难说，但在Bro 2.2中，通知（Bro警报）现在是一个框架，您也可以

正在尝试加载不存在或不存在的通知策略脚本或脚本集

试图将Bro 2.1功能加载到Bro是在抱怨

我希望这指的是local.bro文件中的一行@load语句。检查站点文件夹中的该文件，并对其进行注释，以使bro能够运行（如果您愿意）。

这对您有帮助吗？