¿Cómo identifica si un tráfico de difusión es normal o se considera un ataque como un ataque DoS ?, ¿existe alguna información de que la trama o la fuente que me permite diferenciar entre un ataque y un flujo normal?
¿Cómo identifica si un tráfico de difusión es normal o se considera un ataque como un ataque DoS ?, ¿existe alguna información de que la trama o la fuente que me permite diferenciar entre un ataque y un flujo normal?
Querrá capturar los paquetes con un rastreador, como Wireshark, y ver la carga útil y las direcciones de origen, y ver si es tráfico esperado.
Lea otras preguntas en las etiquetas icmp denial-of-service