Supongamos que una botnet está atacando un sitio web mediante la inundación HTTP GET. Para encontrar los bots, la única forma parece ser encontrar las similitudes de las solicitudes HTTP GET teniendo en cuenta los campos de URL y encabezado, ya que las solicitudes son enviadas por algún script. ¿Es esto cierto? El bot puede crear la URL para que contenga algún parámetro con campos aleatorios. Los encabezados son: HOST, Referer, User-Agent, Aceptar, ...
¿Esta idea de medida de similitud funciona?