A volte è difficile misurare la dimensione esatta di un attacco DDoS. Quando i collegamenti vengono saturati, non è possibile stabilire dal punto di vista della vittima quanto traffico è stato inviato alla rete più di quanto i collegamenti della rete potrebbero gestire. Se la tua rete ha un uplink da 100 Gbps, non puoi distinguere tra un attacco da 100 Gbps e un attacco da 1,2Tbps all'interno della tua rete, poiché l'effetto è lo stesso: il link è saturo.
L'unico posto che puoi controllare è nelle reti upstream della rete sotto attacco. Ma può essere il caso, specialmente con attacchi enormi come su Dyn, che anche i collegamenti sulla loro rete si saturano, quindi dovresti controllare le statistiche del traffico verso la vittima del DDoS anche sulle loro reti a monte.
Il calcolo della dimensione esatta dell'attacco può diventare ancora più complesso quando le reti tra gli attaccanti e la vittima stanno filtrando parte del traffico DDoS. Alcuni network filtrano o limitano automaticamente il traffico in uscita noto male dalla loro rete, quindi non raggiunge nemmeno la rete sotto attacco o il suo upstream.
Per riassumere: è difficile dare una misura esatta della dimensione di un attacco (grande) DDoS, ma aggregando le statistiche della rete sotto attacco e i suoi upstream è possibile fare un'ipotesi plausibile.
Tbps o terabit al secondo. È una misura della quantità di dati inviati ogni secondo. bit e byte differiscono per il fatto che un byte è 8 bit, e un bit è di base binario, o 1 o 0. qui si tratta di bit. 1000 bit = 1 kb o kilobit. 1000 kb = 1 mb o megabit 1000 mb = 1 gb o gigabit 1000 gb = 1 TB o terabit. quindi da questo è possibile ottenere una portata della quantità di dati inviati al secondo. è calcolato probabilmente dai registri dei router backbone di Internet o anche dal monitoraggio in tempo reale del traffico. Nessuna scienza missilistica qui.
Leggi altre domande sui tag ddos