Тип трафика: Общий трафик для хоста (в bps или pps)
Обнаруживает: Атаки, которые не соотвествуют известных схемам атак
Тип трафика: DNS-трафик (в pps) с протоколом TCP и/или UDP и портом назначения 53
Обнаруживает: DNS Flood, DNS Amplification
Тип трафика: ICMP-трафик (в pps)
Обнаруживает: ICMP Flood
Тип трафика: Неначальные фрагменты пакета (в pps)
Обнаруживает: Атака фрагментации TCP и UDP
Тип трафика: Трафик (в pps) для пространства частных IP-адресов
Обнаруживает: Поддельные IP-адреса, используемы в атаках
Тип трафика: TCP-трафик (в pps), содержащий порядковый номер, но все флаги которого не установлены
Обнаруживает: TCP Null Flood
Тип трафика: TCP-трафик (в pps) с установленным флагом RST
Обнаруживает: Атаки типа TCP RST
Тип трафика: TCP-трафик (в pps) с установленным флагом SYN
Обнаруживает: Атаки типа TCP SYN Flood
Тип трафика: UDP-трафик (в pps)
Обнаруживает: Атаки типа UDP Flood
pps - обозначает количество пакетов, которые проходят через сетевой интерфейс за одну секунду.
bps - отражает скорость передачи данных в сети в битах в секунду.
DDoS Academy