¿Qué parámetros de paquetes deben verificarse para detectar el ataque DDoS de capa 7 (inundación de http, solicitud de http lenta, etc.)? ¿El tamaño de la ventana y la línea de tiempo del paquete muestran suficiente información para detectar el tráfico de ataque del tráfico legítimo? ¿Cuáles son los otros parámetros que deben verificarse?
podría proporcionar más información. ¿Parámetro en qué aplicación / sistema?
Las cosas de las que estás hablando (características del paquete) son características de la capa 3 (nivel de paquete).
Esto no tiene nada que ver con lo que esté sucediendo en el nivel de la capa 7 (aplicación); pueden ocurrir cosas diferentes en las diferentes capas sin relación, y un ataque que funciona principalmente en la capa 7 (como el correo basura, por ejemplo, un campo de búsqueda). en su sitio web) no necesariamente tendrá características definitorias en layer3. Si lo hace, es probable que se pueda cambiar fácilmente de su lado sin cambiar el resto del ataque.
Lea otras preguntas en las etiquetas ddos