¿Hay alguna diferencia entre el ataque DDoS en la computación en la nube y la red tradicional en infraestructura?
¿Cuáles son las características importantes para detectar este tipo de ataques en el entorno de computación en la nube?
Mi investigación de doctorado trata sobre la construcción de un modelo para detectar DDoS en el entorno de la nube. Yo, por lo tanto, utilizando un método de clasificación. En mi método, entrené el clasificador de base ingenuo con el conjunto de datos de infraestructura de red tradicional y lo probé en el conjunto de datos de nube. Pero el clasificador clasifica erróneamente algún tipo de ataque DDoS. Por ejemplo, el ataque Smarf en el conjunto de datos no en la nube se clasifica erróneamente como un ataque UDP en el conjunto de datos en la nube, o el tráfico normal en el conjunto de datos en la nube es más similar al ataque de Ping-of-Death en el conjunto de datos que no son de la nube