我必须遵循哪个工作流程来创建 DDoS 检测脚本?

网络工程 互联网
2022-02-12 21:17:44

我的测试平台需要一个 DDoS 检测脚本或程序/软件。检测后我将使用我的解决方案进行测量。

我是否需要统计每秒的数据包数量并使用阈值机制进行检测?或者我是否应该考虑提取一些指向 DDoS 攻击的特定参数?

我在市场上看到机器学习算法用于异常检测。在我的场景中,我将生成 UDP、TCP、HTTP-GET 洪水。对于进行检测的正确方法是什么?请记住,我对检测感兴趣,而不是预防。

玩得开心干杯k

1个回答

如果你只想检测洪水,你可以简单地定义一个速率限制,当超过这个限制时发出警报。

一种更像机器学习的方式是:使用合法流量训练异常检测算法。所以你必须选择你的特性(例如每秒数据包,突发长度等),然后训练你的系统。最后,您可以在操作网络时测量特征并将其输入异常检测器。

其它你可能感兴趣的问题
上一篇在端点禁用以太网流量控制 下一篇两个路由器之间路由数据包问题 (EdgeMarc 4550)