0

我正在尝试编写一个使用 C++ 和 WinPcap 检测 UDP DoS 攻击的程序。我可以使用什么标准来识别此类攻击?我注意到许多 UDP DoS 生成器程序一遍又一遍地发送相同的有效负载,因此我可能可以检测到,但是生成随机有效负载非常简单。关于做什么的任何想法?

4

1 回答 1

0

我假设 UDP 数据包将具有欺骗的 IP 地址。如果您不打算将请求列入白名单以便测试它们的有效性,那么您不妨提出一个阈值,高于该阈值您已经确定它“可能”是 DoS 攻击。

于 2012-08-15T20:36:44.497 回答