Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在尝试编写一个使用 C++ 和 WinPcap 检测 UDP DoS 攻击的程序。我可以使用什么标准来识别此类攻击?我注意到许多 UDP DoS 生成器程序一遍又一遍地发送相同的有效负载,因此我可能可以检测到,但是生成随机有效负载非常简单。关于做什么的任何想法?
我假设 UDP 数据包将具有欺骗的 IP 地址。如果您不打算将请求列入白名单以便测试它们的有效性,那么您不妨提出一个阈值,高于该阈值您已经确定它“可能”是 DoS 攻击。