Estoy realizando una prueba en algunos ataques DoS y cómo detectarlos. Actualmente estoy probando la herramienta slowloris, pero todas las firmas que he visto en línea, por muy pocas que sean, no funcionan incluso después de modificar algunos parámetros. Alguien puede indicarme un sitio o un ejemplo de la regla de detección de snort para detectar ataques de cámara lenta.