Проект - обнаружение DOS атаки. Реализовать буду в одно лицо, потому хочется сделать максимально простое решение. Суть атаки - два ПК связаны кабелем, один генерирует трафик, второй детектит при помощи разработанного ПО. Вопрос - что проще всего анализировать и вообще какова структура/алгоритм работы подобной программы?
Никогда не писал подобные программы, ну мне кажется это по сути будет тот же прокси который будет перепускать через себя всё и регистрировать частоту обмена. Ну это бред, разные машины держат разную нагрузку, метод тестирования где два пк связаны кабелем один генерирует второй принимает смешной, скорее первым ляжет тот кто отправляет :D Обычно ddos проводится с нескольких машин. Ну и допустим даже вы обнаружили ddos и что вы сделаете? Просто зафиксируете что была атака?
Лучше напишите свой веб сервер или простую онлайн игруху в которую можно будет с одногрупниками на паре по С++ играть