1.

Phát hiện tấn công dò quét

cd /etc/snort/rules
sudo nano icmp.rules
alert icmp any any -> any any (msg:“Ping detected”; sid:10000001; rev:1;)
sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i ens33

2. Phát hiện tấn công dò quét tấn công dịch vụ và cổng

cd /etc/snort/rules
sudo nano scan.rules
alert tcp any any -> $HOME_NET any (msg:“scan detected ”, detection_filler:
track by_src, count 1000, seconds 5; flags:S; classtype:network-scan;
sid:1000002; rev:1;)
sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i ens33

 Câu lệnh bên tấn công:

nmap -p 1-65535 -A -T4 dải IP/24
3. Phát hiện tấn công DDOS
cd /etc/snort/rules
sudo nano ddos.rules
alert icmp any any -> $HOME_NET any (msg:“ICMP ping of death attack”;
itype:8; dsize:>1000;detection_filter:track by_src, count 10, seconds 5;
classtype:denial-of-service; sid:1000003; rev:1;)
sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i ens33

tấn công: ping -s 65550 192.168.214.128