曾经有过的这种软件可能在8 – 10年前就已经存在了(我认为它可能被称为FloodGate?)它通过运行一个Linux盒子桥来运行snort或prelude。 当它检测到DOS或DDOS攻击(可能是其他攻击)时,它实际上会连接到你的Cisco路由器,并在路由器上阻塞源IP。
有没有人听说过这个软件,或知道我在哪里可以得到它?
我想你在说snortsam http://www.snortsam.net/