0

C++とWinPcapを使用してUDPDoS攻撃を検出するプログラムを作成しようとしています。そのような攻撃を特定するためにどのような基準を使用できますか?多くのUDPDoSジェネレータープログラムが同じペイロードを何度も送信することに気付いたので、おそらくそれを検出できますが、ランダムなペイロードの生成は非常に簡単です。何をすべきかについてのアイデアはありますか?

4

1 に答える 1

0

UDP パケットには偽装された IP アドレスが含まれていると想定しています。有効性をテストできるようにリクエストをホワイトリストに登録しない場合は、「おそらく」DoS 攻撃であると判断するしきい値を設定することもできます。

于 2012-08-15T20:36:44.497 に答える