Warnung tcp $ HOME_NET any -> $ HOME_NET 80 (Flags: S; msg: "Mögliches TCP DoS"; Fluss: statuslos; Schwelle: Typ beide, verfolgen by_src, count 70, 10 Sekunden; sid: 10001; rev: 1;)wie man DOS Snort-Regel mit gefangenem Paket verarbeitet
Link finden: http://manual-snort-org.s3-website-us-east-1.amazonaws.com/node35.html
Beispiel: 
Bildquelle: http://kangmyounghun.blogspot.com/2017/01/snort-threshold.html
Hallo Herr Kang Ich mache mein Projekt nur für nur DoS-Angriff mit Snort-Regel zu stoppen, aber ich wusste nicht, wie Code zu schreiben, um die kommenden Pakete passen und mit dieser Regel, wie es nur geht Triggerd .any Code bezogene Hilfe für –
passend zu Link @SouravTathgur siehe: http://stackoverflow.com/questions/43579701/what-is-difference-between-syn-flood-and-port- scan-attack/43589682 # 43589682 –
dass Vorschlag mir helfen, aber ich möchte wissen, wie die Regel ausgelöst wird, wenn der Angriff auftreten bedeuten, was in Code zu schreiben, in der Regel auslösen, wenn Angriff auftreten –
dies ein DoS-Angriff wird und obige Regel wird verwendet, ofr DoS-Angriff –