예를 들어 DDoS 공격이 없는 일반 트래픽의 경우 패킷 길이가 20-40인데, DDoS 공격이 시작되면 패킷 길이가 1000을 초과하는 것이 정상이라고 생각합니다. 1000 길이의 패킷은 단지 나쁜 패킷이거나 정상적인 패킷도 DDoS 공격으로 인해 길이가 늘어날 수 있습니까?
답변1
진행 중인 DDOS 공격은 합법적인 트래픽에 영향을 미칠 수 없습니다. 합법적인 트래픽을 보낸 사람은 어떻게 알 수 있습니까?
그러나 20-40바이트는 패킷 크기에 비해 매우 낮은 것처럼 들립니다. 매우 구체적인 사용 사례가 있나요? 일반 트래픽에는 훨씬 더 큰 패킷이 있습니다.
그리고 DDOS 공격도 작은 패킷을 사용하는 변형으로 나타납니다.