kk的blog

2019/03/28

ntopng有個 Alerts的功能
可以依需求把需要的Alerts打開
其中有一個

Probing Alerts

打開後可以針對

Suspicious TCP SYN Probing

留下記錄

本來想使用這個資訊來block

但跑了几天發現誤判實在太多

不可行

沒有留言:

訂閱：張貼留言 (Atom)