Я хотел бы узнать о длине пакетов, например, при обычном трафике (без DDoS-атаки) длина пакетов составляет 20-40, что, по моему мнению, нормально, но как только начинается DDoS-атака, длина пакетов превышает 1000. Я хотел бы узнать, являются ли эти пакеты длиной 1000 только плохими или обычные пакеты также могут увеличить свою длину из-за DDoS-атаки?
решение1
Продолжающаяся DDOS-атака не может повлиять на легитимный трафик. Как отправители легитимного трафика могут об этом узнать?
Но 20-40 байт звучит очень мало для размера пакета. У вас есть очень специфичный вариант использования? Обычный трафик имеет гораздо большие пакеты.
Атаки DDOS также бывают с небольшими пакетами.