Entwerfen eines benutzerdefinierten kleinen DDoS-Erkennungs- und Verteidigungssystems

670
Xsmael

Ich bin sehr neu in dem Thema, daher würde ich gerne ein paar Hinweise geben, wo ich anfangen soll. Was ich möchte, sind einige Tools zur programmatischen Überwachung des Netzwerkverkehrs und zur Durchführung einiger Aktionen für den Datenverkehr. Ich möchte keine vorgefertigte Lösung, die DDoS schützt, weil ich den Erkennungsalgorithmus und den Algorithmus zum Blockieren des Datenverkehrs kontrollieren möchte, aber ich brauche dazu Werkzeuge, eine Art Hooks, um auf das Netzwerk einzuwirken. Kann ich auch feststellen, ob ein bestimmter Datenverkehr ein DDoS-Angriff ist?

Vorzugsweise unter Unix.

-3

1 Antwort auf die Frage

1
djsmiley2k

Wireshark ist das "Einstiegstool" für das Netzwerk-Sniffing.

Wireshark ;

Abgesehen davon sind Sie so ziemlich noch selbst über info sec informiert. Sie könnten es wahrscheinlich besser tun, wenn Sie auf https://security.stackexchange.com/ nachlesen.

Ok, danke, aber über Wireshark, ich kenne es als Endanwender-Software. Kann es programmgesteuert oder wie eine Bibliothek verwendet werden? Xsmael vor 7 Jahren 0
Ich glaube, es verwendet die pcap-Bibliothek, die Sie auch verwenden können. Wenn Sie sich für die Programmierung interessieren, sollten Sie Fragen zu Stackoverflow stellen, nicht hier ... djsmiley2k vor 7 Jahren 1

Verwandte Probleme