如何衡量DDoS攻击的强度？

Question

Mirai恶意软件对Dyn的DDoS攻击破坏了互联网，这是历史上最大规模的攻击。专家说，它的强度是1.2Tbps。我不懂背后的数学原理。如何计算DDoS攻击的强度？

Answer 1

有时很难测量DDoS攻击的确切大小。当链接饱和时，您无法从受害者的角度判断发送到您的网络的流量超过网络链接所能处理的流量。如果您的网络有100 link上行链路，则无法从网络内部区分100 link攻击和1.2Tbps攻击，因为效果是相同的:链路已饱和。

唯一可以检查的地方是在受攻击的网络的上游网络。但情况可能是这样的，尤其是对Dyn的巨大攻击，即使是网络上的链路也会饱和，所以您也必须检查上游网络上DDoS受害者的流量统计数据。

当攻击者和受害者之间的网络过滤一些DDoS流量时，计算攻击的确切大小可能会变得更加复杂。一些网络会自动过滤或速率限制网络中已知的坏的出站流量，因此它甚至无法到达受到攻击的网络或其上游。

总之:很难精确地度量(大型) DDoS攻击的大小，但是通过聚合受攻击网络及其上游的统计数据，您可以进行有根据的猜测。

Answer 2

每秒Tbps或太比特。是每秒发送的数据量的度量。位和字节的不同之处在于，一个字节是8位，而位是基本二进制，要么是1，要么是0。在这里我们要处理的是比特。1000位=1kb或千比特。1000 kb =1mb或兆位1000 mb =1GB或千兆比特1000 gb =1TB或terabit。因此，您可以得到每秒发送的数据量的范围。它很可能是根据互联网骨干路由器的日志，甚至是流量的实时监控来计算的。这里没有火箭科学。