Добавить правила SNORT в мою систему обнаружения

Question

Может ли кто-нибудь дать мне некоторые правила для тестирования Snort (ARP, ICMP, TCP, UDP) и обеспечить правильную работу моей системы против таких атак, как DOS или MITM.

Answer 1

Предупреждение tcp any any -> any any (flags: S; msg: «Возможное обнаружение TCP-соединений»; поток: stateless; detect_filter: track by_dst, count 1000, seconds 1; sid: 10004; rev: 1;)