Detecion des attaques "flooding"

Fermé
bloomingdals Messages postés 74 Date d'inscription mercredi 20 février 2013 Statut Membre Dernière intervention 6 août 2013 - 11 juin 2013 à 15:20
Bonjour,

j'utilise un collceteur de trafic qui me renvoie un grand nombre de flux.
Avec quelques bricoles sur les commandes, je peux aggréger les flux par adresse IP sources et destinations et determiner pour chacun d'entre elles les informations suivantes:

- Durée du flux,
- nombre de paquets
- nombre de paquets par secondes
- le trafic totale en kb/

je voudrais me servir de ces informations pour détécter les attaques réseaux de type innondation (SYN flood ou paquets flood).

Comment je pourrais faire?
Merci