设计自定义的小型 DDoS 检测和防御系统

设计自定义的小型 DDoS 检测和防御系统

我对这个话题很陌生,所以我想得到一些指导,从哪里开始。我想要的是一些工具,可以以编程方式观察网络流量并对流量执行一些操作。我不想要现成的 DDoS 防护解决方案,因为我想控制检测算法和阻止流量的算法,但我需要工具来做到这一点,需要某种钩子来对网络采取行动。此外,我如何确定特定流量是否是 DDoS 攻击?

最好是在 Unix 上。

答案1

Wireshark 是网络嗅探的首选工具。

Wireshark

除此之外,你基本上只能自学信息安全了。你最好读一下https://security.stackexchange.com/

相关内容