Ich würde gerne etwas über die Paketlänge wissen. Bei normalem Datenverkehr (ohne DDoS-Angriff) beträgt die Paketlänge beispielsweise 20–40, was meiner Meinung nach normal ist. Sobald ein DDoS-Angriff beginnt, übersteigt die Paketlänge 1000. Ich würde gerne wissen, ob diese 1000 Pakete nur schlechte Pakete sind oder ob die Länge normaler Pakete aufgrund des DDoS-Angriffs ebenfalls zunehmen kann.
Antwort1
Ein laufender DDOS-Angriff kann den legitimen Datenverkehr nicht beeinträchtigen. Woher sollen die Absender des legitimen Datenverkehrs das wissen?
Aber 20-40 Bytes klingen für die Paketgröße sehr gering. Haben Sie einen ganz bestimmten Anwendungsfall? Normaler Datenverkehr hat viel größere Pakete.
Und DDOS-Angriffe gibt es auch in Varianten mit kleinen Paketen.