Skip to main content

Wykrywanie ataków DDoS

Ataki DDoS polegają na przeciążeniu serwera dużą liczbą żądań.

Techniki wykrywania ataków DDoS:

  • Nagły wzrost liczby pakietów ICMP:
    icmp and frame.len > 1000
  • Wysoka liczba zapytań HTTP GET w krótkim czasie:
    http.request and frame.time_delta < 0.1
  • Analiza podejrzanie wysokiego natężenia pakietów UDP:
    udp and frame.len > 1200

Podsumowanie

Zaawansowana analiza ruchu sieciowego w Wireshark pozwala wykrywać różne typy ataków i anomalii w sieci. W kolejnym rozdziale omówimy integrację Wiresharka z innymi narzędziami do monitorowania i testowania bezpieczeństwa sieci!