Me gustaría saber acerca de la longitud de los paquetes, por ejemplo, con tráfico normal (sin ataque DDoS), la longitud de los paquetes es de 20 a 40, lo cual creo que es normal, una vez que comienza el ataque DDoS, la longitud de los paquetes supera los 1000. Me gustaría saber si estos ¿Los paquetes de 1000 de longitud son solo malos o los normales pueden aumentar su longitud también debido al ataque DDoS?
Respuesta1
Un ataque DDOS en curso no puede afectar el tráfico legítimo: ¿cómo lo sabrían los remitentes del tráfico legítimo?
Pero 20-40 bytes suena muy bajo para el tamaño de paquete. ¿Tiene un caso de uso muy específico? El tráfico normal tiene paquetes mucho más grandes.
Y los ataques DDOS también vienen en variantes con paquetes pequeños.