Quali parametri di pacchetto devono essere controllati per rilevare l'attacco DDoS di livello 7 (http flood, richiesta HTTP lenta, ecc.)? Le dimensioni della finestra e la timeline dei pacchetti mostrano informazioni sufficienti per rilevare il traffico degli attacchi dal traffico legittimo? Quali sono gli altri parametri che devono essere verificati?
potresti fornire maggiori informazioni. Parametro in quale app / sistema?
Le cose di cui parli (caratteristiche dei pacchetti) sono funzionalità di livello 3 (a livello di pacchetto).
Questi elementi non hanno nulla a che fare con ciò che accade al livello 7 (applicazione) - cose diverse possono accadere ai diversi livelli senza relazione, e un attacco funziona principalmente al livello 7 (come qualcuno che spammetta, per esempio, un campo di ricerca nel tuo sito web) non avrà necessariamente caratteristiche definitive su layer3. Se lo fa, potrebbe facilmente essere cambiato facilmente dalla loro parte senza cambiare il resto dell'attacco.
Leggi altre domande sui tag ddos