Devo impostare uno scenario in cui un utente malintenzionato DoS attacca la porta 80 di un server mentre snort e altri utenti tentano di connettersi alla porta 80 allo stesso tempo. Qualcosa del genere:
- 1000 connessioni alla porta 80
- 800 analizzati da Snort
- 750 rilevato come attacco DoS di Snort
Come posso ottenere questi valori? Quali strumenti mi servono oltre a snortare?