<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=UTF-8" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 9.00.8112.16440">
<STYLE>@font-face {
        font-family: 宋体;
}
@font-face {
        font-family: Verdana;
}
@font-face {
        font-family: @宋体;
}
@page Section1 {size: 595.3pt 841.9pt; margin: 72.0pt 90.0pt 72.0pt 90.0pt; layout-grid: 15.6pt; }
P.MsoNormal {
        TEXT-JUSTIFY: inter-ideograph; TEXT-ALIGN: justify; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman"; FONT-SIZE: 10.5pt
}
LI.MsoNormal {
        TEXT-JUSTIFY: inter-ideograph; TEXT-ALIGN: justify; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman"; FONT-SIZE: 10.5pt
}
DIV.MsoNormal {
        TEXT-JUSTIFY: inter-ideograph; TEXT-ALIGN: justify; MARGIN: 0cm 0cm 0pt; FONT-FAMILY: "Times New Roman"; FONT-SIZE: 10.5pt
}
A:link {
        COLOR: blue; TEXT-DECORATION: underline
}
SPAN.MsoHyperlink {
        COLOR: blue; TEXT-DECORATION: underline
}
A:visited {
        COLOR: purple; TEXT-DECORATION: underline
}
SPAN.MsoHyperlinkFollowed {
        COLOR: purple; TEXT-DECORATION: underline
}
SPAN.EmailStyle17 {
        FONT-STYLE: normal; FONT-FAMILY: Verdana; COLOR: windowtext; FONT-WEIGHT: normal; TEXT-DECORATION: none; mso-style-type: personal-compose
}
DIV.Section1 {
        page: Section1
}
UNKNOWN {
        FONT-SIZE: 10pt
}
BLOCKQUOTE {
        MARGIN-TOP: 0px; MARGIN-BOTTOM: 0px; MARGIN-LEFT: 2em
}
OL {
        MARGIN-TOP: 0px; MARGIN-BOTTOM: 0px
}
UL {
        MARGIN-TOP: 0px; MARGIN-BOTTOM: 0px
}
</STYLE>
</HEAD>
<BODY style="MARGIN: 10px; FONT-FAMILY: verdana; FONT-SIZE: 10pt">
<DIV><FONT color=#000080 size=2></FONT> </DIV>
<DIV><FONT color=#000080 size=2>Thank you for your reply.</FONT></DIV>
<DIV><FONT color=#000080>Permaps I should count the 
total connection.</FONT></DIV>
<DIV><FONT color=#000080></FONT> </DIV>
<DIV><FONT color=#000080>1) the total number of all 
connections </FONT></DIV>
<DIV><FONT color=#000080 size=2>2) the top 10 ip address and their 
 connection number </FONT></DIV>
<DIV><FONT color=#000080></FONT> </DIV>
<DIV><FONT color=#000080>but how can accomplish this goal?</FONT></DIV>
<DIV><FONT color=#c0c0c0 size=2>2012-05-02 </FONT></DIV><FONT color=#000080 
size=2>
<HR style="WIDTH: 100px" align=left color=#b5c4df SIZE=1>
</FONT>
<DIV><FONT color=#c0c0c0 size=2><SPAN>闫振宇</SPAN> </FONT></DIV>
<HR color=#b5c4df SIZE=1>

<DIV><FONT size=2><STRONG>发件人:</STRONG> Jamie Riden </FONT></DIV>
<DIV><FONT size=2><STRONG>发送时间:</STRONG> 2012-05-02  14:37:08 </FONT></DIV>
<DIV><FONT size=2><STRONG>收件人:</STRONG> 闫振宇 </FONT></DIV>
<DIV><FONT size=2><STRONG>抄送:</STRONG> snort-sigs </FONT></DIV>
<DIV><FONT size=2><STRONG>主题:</STRONG> Re: [Snort-sigs] how to detect CC attack 
</FONT></DIV>
<DIV><FONT size=2></FONT> </DIV>
<DIV><FONT size=2>2012/5/2 闫振宇 <SPAN dir=ltr><<A 
href="mailto:yanzhenyu@...3670..." 
target=_blank>yanzhenyu@...3670...</A>></SPAN><BR>
<DIV class=gmail_quote>
<BLOCKQUOTE 
style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" 
class=gmail_quote><U></U>
  <DIV style="MARGIN: 10px">
  <DIV style="FONT-FAMILY: verdana; FONT-SIZE: 10pt"> </DIV>
  <DIV style="FONT-FAMILY: verdana; FONT-SIZE: 10pt">hello everyone,</DIV>
  <DIV style="TEXT-INDENT: 2em; FONT-FAMILY: verdana; FONT-SIZE: 10pt">I want to 
  detect CC attack with snort.  Has anyone got any idea ?</DIV>
  <DIV 
  style="TEXT-INDENT: 2em; FONT-FAMILY: verdana; FONT-SIZE: 10pt"> </DIV>
  <DIV align=left><FONT color=#c0c0c0><BR></FONT></DIV></DIV></BLOCKQUOTE>
<DIV><BR></DIV>
<DIV>What is a "CC attack" ?  </DIV>
<DIV><BR></DIV>
<DIV>If you mean credit card numbers, I've found the rule that matches 16 digits 
in a row tends to give false positives. It usually gets disabled, like the SSN# 
one.</DIV>
<DIV><BR></DIV>
<DIV>If you mean, stealing credit card numbers, you'd need to look at which 
server they live on, and likely paths for an attacker to export them out of your 
organisation if they did manage to compromise the box. </DIV>
<DIV><BR></DIV>
<DIV>cheers,</DIV>
<DIV> Jamie</DIV>
<DIV>-- </DIV></DIV>Jamie Riden / <A href="mailto:jamie@...3509..." 
target=_blank>jamie@...3509...</A> / <A href="mailto:jamie.riden@...2420..." 
target=_blank>jamie.riden@...2420...</A><BR><A 
href="http://uk.linkedin.com/in/jamieriden" 
target=_blank>http://uk.linkedin.com/in/jamieriden</A> 
<BR><BR><BR><BR></FONT></DIV></BODY></HTML>