<div dir="ltr"><div><div>Hello oisf-users,<br><br></div>This is my first posting on this list, I have looked in FAQ/Google but can't find<br>what I am looking for, please point me in the right direction if my question are <br>
already documented somewhere.<br><br></div><div>I would like to use a large list of domains (100+) to block/alert in Suricata.<br><br></div><div>Using a rule with {domain1,domain2,domain3} would be too cumbersome,<br></div>
<div></div><div>but I has found a method of blocking MD5 sums (source <a href="http://blog.inliniac.net/2012/06/09/suricata-md5-blacklisting/">http://blog.inliniac.net/2012/06/09/suricata-md5-blacklisting/</a>)<br></div><div>
-almost similar to what I would like to achieve with domains.<br><br></div><div>Could someone assist me in writing a similar rule with domains<br><br></div><div>Many thanks in advance for any feedback/input.<br><br></div>
<div>Mikael<br></div><div><br></div></div>