Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
C++とWinPcapを使用してUDPDoS攻撃を検出するプログラムを作成しようとしています。そのような攻撃を特定するためにどのような基準を使用できますか?多くのUDPDoSジェネレータープログラムが同じペイロードを何度も送信することに気付いたので、おそらくそれを検出できますが、ランダムなペイロードの生成は非常に簡単です。何をすべきかについてのアイデアはありますか?
UDP パケットには偽装された IP アドレスが含まれていると想定しています。有効性をテストできるようにリクエストをホワイトリストに登録しない場合は、「おそらく」DoS 攻撃であると判断するしきい値を設定することもできます。