A veces es difícil medir el tamaño exacto de un ataque DDoS. Cuando los enlaces se saturan, no se puede decir desde la perspectiva de la víctima cuánto más tráfico se envió a su red de lo que los enlaces de su red podrían manejar. Si su red tiene un enlace ascendente de 100Gbps, no puede distinguir la diferencia entre un ataque de 100Gbps y un ataque de 1.2Tbps dentro de su red, ya que el efecto es el mismo: el enlace está saturado.
El único lugar donde puede verificar que se encuentra en las redes ascendentes de la red bajo ataque. Pero puede ser el caso, especialmente con ataques enormes como en Dyn, que incluso los enlaces en su red se saturen, por lo que también tendría que consultar las estadísticas del tráfico hacia la víctima de DDoS en sus redes de flujo ascendente.
El cálculo del tamaño exacto del ataque puede volverse aún más complejo cuando las redes entre los atacantes y la víctima están filtrando parte del tráfico DDoS. Algunas redes automáticamente filtran o limitan la velocidad del tráfico saliente mal conocido de su red, por lo que nunca llega a la red bajo ataque o sus flujos ascendentes.
Para resumir: es difícil dar una medida exacta del tamaño de un ataque DDoS (grande), pero al agregar estadísticas de la red bajo ataque y sus flujos ascendentes, puede hacer una suposición educada.
Tbps o terabits por segundo. Es una medida de la cantidad de datos que se envían cada segundo. los bits y los bytes difieren en que un byte es de 8 bits, y un bit es un binario básico, ya sea 1 o 0. aquí estamos tratando con bits. 1000 bits = 1 kb o kilobit. 1000 kb = 1 mb o megabit 1000 mb = 1 gb o gigabit 1000 gb = 1 tb o terabit. de este modo, puede obtener un alcance de la cantidad de datos que se envían por segundo. es probable que se calcule a partir de los registros de los enrutadores de la red troncal de Internet o incluso del monitoreo del tráfico en tiempo real. Aquí no hay ciencia espacial.
Lea otras preguntas en las etiquetas ddos