Slide do PowerPoint
7- Assimetricidade dos fluxos ( fluxo de saída não corresponde a respostas do fluxo de entrada e vice-versa);
8- Tráfego maior que a capacidade do enlace
9- Tráfego ICMP ou SNMP excessivo (necessário avaliar histograma de protocolos);
10- Tráfego de uma porta UDP ou TCP (necessário avaliar histograma de portas);
11- TCP flags em estado anormal (SYN constante ou combinações estranhas);
Identificação dos ataques