Разработка собственной небольшой системы обнаружения и защиты от DDoS

528
Xsmael

Я очень новичок в этой теме, поэтому я хотел бы получить руководство, с чего начать. Я хочу, чтобы некоторые инструменты программно отслеживали сетевой трафик и выполняли некоторые действия над трафиком. Я не хочу готового решения, которое защищает от DDoS, потому что я хочу управлять алгоритмом обнаружения и алгоритмом блокирования трафика, но мне нужны инструменты для этого, какие-то ловушки, действующие на сеть. Также я должен определить, является ли определенный трафик атакой DDoS?

Желательно на Unix.

-3

1 ответ на вопрос

1
djsmiley2k

Wireshark - это инструмент для отслеживания сети.

Wireshark ;

Помимо этого, вы в значительной степени остались учить себя информации инф. Вы, вероятно, добились бы большего успеха, читая по адресу https://security.stackexchange.com/

Хорошо, спасибо, но что касается Wireshark, я знаю его как программное обеспечение конечного пользователя, может ли оно использоваться программно или как библиотека? Xsmael 7 лет назад 0
Я полагаю, он использует библиотеку pcap, которую вы также можете использовать. Если вы интересуетесь программированием, тогда вам следует задавать вопросы о стекаповороте, а не здесь ... djsmiley2k 7 лет назад 1

Похожие вопросы