不常见的DDoS攻击数据集

SYN泛洪攻击

https://www.impactcybertrust.org/dataset_view?idDataset=742
University of Southern California-Information Sciences Institute（USC/ISI,南加州大学信息科学学院）在2009年公布的内部测试数据集，仅包含SYN泛洪攻击流量。
需要在https://www.impactcybertrust.org/ar_user_registration注册账号后才能下载使用。

DNS反射放大攻击

https://www.impactcybertrust.org/dataset_view?idDataset=431
USC/ISI在2013年公布的测试数据集。

SSDP反射放大攻击

https://www.impactcybertrust.org/dataset_view?idDataset=479
2014年科罗拉多州立大学公布的数据集。大约3小时的 DDoS 攻击以 Argus 流的形式流向受害者。大多数攻击流量是 UDP 简单服务发现协议(SSDP)流量。流量还包括 ICMP 和其他 UDP 协议流量。这些数据流通过一个10Gb/s 的链路连接到一个地区和一个内容互联网服务提供商。这些攻击是由攻击者通过 UPnP/SSDP 发现请求触发的，这些请求使用伪造的源 IP 地址发送给运行 SSDP 的易受攻击的主机。

NTP反射放大攻击

https://www.impactcybertrust.org/dataset_view?idDataset=478
2013年科罗拉多州立大学公布的数据集。数据集包含NTP反射攻击流量。这些攻击由攻击者通过向运行NTP的易受攻击的主机发送具有欺骗性源IP地址的 monlist 查询来触发。这些易受攻击的主机使用最后客户端列表（最多 600 个）进行响应，与小查询相比，通常会产生较大的回复。

近些年常见的DDoS数据集

CAIDA2007

https://catalog.caida.org/dataset/ddos_attack_2007

DARPA2000

https://www.ll.mit.edu/r-d/datasets/2000-darpa-intrusion-detection-scenario-specific-datasets
包含入侵、CC控制、发起DDoS攻击等一系列流量。可能我给的链接不是正宗的，可以再搜搜真正的DARPA2000是否还有其他的数据集。

Canadian Institute for Cybersecurity (CIC数据集)

https://www.unb.ca/cic/datasets/
其中包含了2009、2012、2017-2019等近些年来的一系列流量数据集（包含pcap原始格式或者特征处理后的XLS文件），都包含了多种DDoS攻击类型，也有paper给出具体攻击类型的执行方法、攻击周期、攻击网络拓扑等，如：
CIC-DDoS2019、CSE-CIC-IDS2018、CIC-IDS2017、ISCX IDS 2012、ISCX NSL-KDD 2009、CICEV2023（最新的）

后续继续更新

本栏目推荐文章
• Jmeter 如何连接mysql数据库？
• SQL Server 检测是不是数字型数据的两种方法
• Maven常见问题与原理技巧
• 如何通过Navicat把MySQL远程数据库导入到本地数据库
• 和利时MACS6通过dat文件实现任意时间范围与测点的历史数据提取与科研分析
• 深入理解spring框架：剖析多线程模式下数据库连接
• 数据可视化是如何帮助大型企业提高效率的？
• redis 数据库
• openpyxl模块--------------------------------重复数据
• Django客户端应用1向服务端应用2发送POST请求并接收解析数据

常见 行为 数据 DDos常见 行为 数据ddos 数据 模型 顾客 行为 ddos 服务推荐 行为分析 数据分析 行为 行为分析 数据分析 热水器 热水 行为分析 模型 行为 数据 数据 消费行为 分析预测 数据分析 数据 隐私 行为 世界 策略ddos 服务推荐 行为分析 数据挖掘 行为