我想了解数据包的长度,例如,正常流量(没有 DDoS 攻击)数据包长度为 20-40,我认为这是正常的,一旦 DDoS 攻击开始,数据包长度就会超过 1000。我想知道这些长度为 1000 的数据包是否只是坏数据包,或者正常数据包是否也会因为 DDoS 攻击而增加其长度?
答案1
正在进行的 DDOS 攻击不会影响合法流量——合法流量的发送者如何知道?
但是 20-40 字节对于数据包大小来说听起来太小了。您有非常具体的用例吗?正常流量的数据包要大得多。
而且 DDOS 攻击也有使用小数据包的变体。