Detecion des attaques "flooding" [Fermé]

Signaler
Messages postés
74
Date d'inscription
mercredi 20 février 2013
Statut
Membre
Dernière intervention
6 août 2013
-
Bonjour,

j'utilise un collceteur de trafic qui me renvoie un grand nombre de flux.
Avec quelques bricoles sur les commandes, je peux aggréger les flux par adresse IP sources et destinations et determiner pour chacun d'entre elles les informations suivantes:

- Durée du flux,
- nombre de paquets
- nombre de paquets par secondes
- le trafic totale en kb/

je voudrais me servir de ces informations pour détécter les attaques réseaux de type innondation (SYN flood ou paquets flood).

Comment je pourrais faire?
Merci