摘要:
1、统计学方法 偏离训练集统计分布的任何东西都被认为是异常。 最简单的统计学方法就是控制图。计算出训练集每个特性的平均和标准偏差,然后围绕平均值定义出阈值:k*标准偏差(k为通常在1.5到3.0之间的任意系数,取决于既定的算法保守程度)。在部署中正向或负向超出阈值的点就是异常事件的可疑备选。 这种方 阅读全文
摘要:
SYN flood 伪造大量的源IP地址,分别向服务器端发送大量的SYN包,此时服务器端会返回SYN/ACK 包,因为伪造的IP并不会答应,服务器端并没有收到伪造的IP的回应,会重试3~5次并等待一个SYN的时间(30s-2min),如果超时则丢弃。 1、应用层DDos CC攻击 对一些消耗资源较大 阅读全文