模拟的DDoS攻击网络数据样例,包含正常流量与不同类型攻击的对比数据
样例数据集
一、正常业务流量样例(CSV格式)
timestamp,src_ip,dst_ip,protocol,src_port,dst_port,packet_size,flags
2024-03-20T09:00:01,192.168.1.34,10.0.0.1,TCP,54321,80,512,SYN
2024-03-20T09:00:02,192.168.1.34,10.0.0.1,TCP,54321,80,0,ACK
2024-03-20T09:00:03,10.0.0.1,192.168.1.34,TCP,80,54321,1460,ACK
2024-03-20T09:00:04,192.168.1.35,10.0.0.1,UDP,33445,53,128,-
2024-03-20T09:00:05,10.0.0.1,192.168.1.35,UDP,53,33445,512,-特征分析:
- 端口分布多样(80/53等标准端口)
- 协议类型混合(TCP/UDP)
- 包大小动态变化(0-1460字节)
- 标志位符合正常握手流程