Gostaria de saber sobre o comprimento dos pacotes, por exemplo, com tráfego normal (sem ataque DDoS), o comprimento dos pacotes é de 20 a 40, o que acredito ser normal, uma vez iniciado o ataque DDoS, o comprimento dos pacotes ultrapassa 1000. Gostaria de saber se estes Pacotes de 1000 comprimentos são apenas ruins ou os normais podem aumentar seu comprimento também por causa do ataque DDoS?
Responder1
Um ataque DDOS contínuo não pode afetar o tráfego legítimo - como os remetentes do tráfego legítimo saberiam?
Mas 20-40 bytes parece muito baixo para o tamanho do pacote. Você tem um caso de uso muito específico? O tráfego normal tem pacotes muito maiores.
E os ataques DDOS também vêm em variantes com pacotes pequenos.