Identyfikacja ataków typu DoS i DDoS

Ataki typu DoS/DDoS mogą skutkować niedostępnością usług. Wireshark pozwala na wykrycie charakterystycznych wzorców ataków.

Analiza natężenia ruchu w sieci:

• Nagłe zwiększenie liczby pakietów UDP:
  udp and frame.len > 1200
• Sprawdzenie nadmiernej liczby zapytań HTTP:
  http.request and frame.time_delta < 0.1