パケット長について知りたいのですが、たとえば、通常のトラフィック (DDoS 攻撃なし) では、パケット長は 20 ~ 40 で、これは正常だと思いますが、DDoS 攻撃が開始されると、パケット長は 1000 を超えます。これらの 1000 長のパケットは単に不良なパケットなのか、それとも通常のパケットも DDoS 攻撃のために長さが長くなる可能性があるのかを知りたいです。
答え1
進行中の DDOS 攻撃は正当なトラフィックには影響しません。正当なトラフィックの送信者はどのようにしてそれを知るのでしょうか?
しかし、20 ~ 40 バイトはパケット サイズとしては非常に小さいように思えます。非常に特殊なユースケースがありますか? 通常のトラフィックのパケットははるかに大きくなります。
また、DDOS 攻撃には小さなパケットを使用するバリエーションもあります。