Доброго времени суток, aLL
Имеется IDS/IPS suricata. Использует правила ETOpen и Snort VRT (свободно-распространяемые). PfSense-2.2 и Xeon(R) CPU E5-2609х8Gb памяти. Канал 100Мбит, белый IP.
Оный сурикат работает вполне замечательно. Под постоянной ДДос работаем, не падает ничего и не подламывают. Одно «но»: постоянно и хаотично блочит сайты (вполне нормальные) и различные хосты с ошибкой:
SURICATA STREAM ESTABLISHED retransmission packet before last ack