Voglio porre una domanda sulla parallelizzazione dello snort.
1) La velocità di rilevamento dello snort può rimanere uguale per tutti gli attacchi dopo la parallelizzazione?
2) Poiché la parallelizzazione del traffico di rete in ogni core è basata sul flusso, quali sono i problemi che possono essere affrontati nel rilevamento di attacchi multisessione; perché molti attacchi di livello applciazione si verificano in più sessioni.
3) Gli attacchi che possono verificarsi in più sessioni possono essere simili a DDOS Syn Flood?