标签: c++ security winpcap
我正在尝试使用C ++和WinPcap编写一个检测UDP DoS攻击的程序。我可以用什么标准来识别这种攻击?我注意到许多UDP DoS生成器程序一遍又一遍地发送相同的有效载荷,所以我可以检测到它,但生成随机有效载荷非常简单。关于该怎么做的任何想法?
答案 0 :(得分:0)
我假设UDP数据包会有欺骗性的IP地址。如果你不打算将这些请求列入白名单,以便你可以测试它们的有效性,那么你也可以提出一个阈值,在此阈值之上,你已经确定它可能是“可能”的DoS攻击。