Quiero hacer una consulta sobre la paralelización de snort.
1) ¿Puede la tasa de detección de snort permanecer igual para todos los ataques después de la paralelización?
2) Dado que la paralelización del tráfico de Netowrk en cada núcleo se basa en el flujo, ¿cuáles son los problemas que se pueden enfrentar al detectar ataques de varias sesiones; porque se producen muchos ataques de nivel de aplicación en sesiones múltiples.
3) ¿Los ataques que pueden ocurrir en sesiones múltiples pueden ser como DDOS Syn Flood?