Come si identifica se un traffico broadcast è normale o è considerato un attacco come un attacco DoS ?, Esistono alcune informazioni sulla trama o sulla sorgente che mi consentono di distinguere tra un attacco e un flusso normale?
Come si identifica se un traffico broadcast è normale o è considerato un attacco come un attacco DoS ?, Esistono alcune informazioni sulla trama o sulla sorgente che mi consentono di distinguere tra un attacco e un flusso normale?
Dovrai catturare i pacchetti con uno sniffer, come Wireshark, e guardare il carico utile e gli indirizzi di origine, e vedere se si tratta di traffico previsto.
Leggi altre domande sui tag icmp denial-of-service