Я хотел бы знать о длине пакетов, например, при нормальном трафике (без DDoS-атаки) длина пакетов составляет 20-40, что я считаю нормальным, после начала DDoS-атаки длина пакетов превышает 1000. Я хотел бы знать, если это Пакеты длиной 1000 - это только плохие, или нормальные могут увеличивать свою длину также из-за DDoS-атаки?
Продолжающаяся DDOS-атака не может повлиять на легитимный трафик - как об этом узнают отправители легитимного трафика?
Но 20-40 байт звучат очень мало для размера пакета. У вас есть очень конкретный вариант использования? Обычный трафик имеет гораздо большие пакеты.
И DDOS-атаки также бывают в вариантах с небольшими пакетами.