Обнаружение dos атаки на языке С\С++?

Question

[zerx1]

Проект - обнаружение DOS атаки. Реализовать буду в одно лицо, потому хочется сделать максимально простое решение. Суть атаки - два ПК связаны кабелем, один генерирует трафик, второй детектит при помощи разработанного ПО. Вопрос - что проще всего анализировать и вообще какова структура/алгоритм работы подобной программы?

Comments

[zerx1]

John Smith, нет, универ)

[Денис Юрьев]

John Smith, скорее велосипедом

[zerx1]

Dr. Bacon, все верно, спасибо, исправил. Ботнет пока ещё не организовал

[twobomb]

Никогда не писал подобные программы, ну мне кажется это по сути будет тот же прокси который будет перепускать через себя всё и регистрировать частоту обмена. Ну это бред, разные машины держат разную нагрузку, метод тестирования где два пк связаны кабелем один генерирует второй принимает смешной, скорее первым ляжет тот кто отправляет :D Обычно ddos проводится с нескольких машин. Ну и допустим даже вы обнаружили ddos и что вы сделаете? Просто зафиксируете что была атака?
Лучше напишите свой веб сервер или простую онлайн игруху в которую можно будет с одногрупниками на паре по С++ играть

[zerx1]

twobomb, dos, не ddos

[twobomb]

zerx1, это одно и тоже

[zerx1]

twobomb, для доса не нужен ботнет

[twobomb]

zerx1, для ддоса тоже не обязательно

Answer 1

[Saboteur]

на языке С/С++, это обычно не нельзя делать. Нужно же почитать смысл определения DOS атаки.

Answer 2

[Mystray]

https://github.com/pavel-odintsov/fastnetmon - готовое рабочее решение для задачи. Берите, смотрите как работают разные методы, ковыряйтесь-разбирайтесь.