Sto testando Snort in modalità IDS e ho ricevuto alcuni avvisi di combinazione SDF (spp_sdf) come di seguito. Sembra che accada quando visito alcuni siti https ma non tutti.
Ho provato a Google questo avviso, ma non ho avuto molto successo su ciò che significa. Questo tipo di avviso può essere ignorato aggiungendolo alle regole di soppressione? È uno di quei falsi positivi?
Per quanto ne so, non invierò alcun dato sensibile se non quello di avere un paio di siti sicuri rimasti aperti. Sarebbe stato causato questi avvisi?
