bgs-ddos-filter

1. sa zicem ca ne legam doar de primii 2 octeti (fara penultimul si ultimul)
2. pentru simplitatea lucrurilor :)
3.  
4. avem prima si a doua limita LIM1 = 4, LIM2 = 3
5. daca depasim prima limita atunci banam ip1.x.x.x
6. daca depasim a doua limita atunci banam ip1.ip2.x.x
7.  
8. avem frecventa [0][0][0][0] pe octeti cu valori de la 1 la 4 (sa zicem)
9.  
10. is avem ipuri cu frecventa
11. marcam pe fiecare coloana de cate ori se repeta un octet
12.  
13. 1.2.3.4
14. -------
15. 1 0 0 0
16. 0 1 0 0
17. 0 0 1 0
18. 0 0 0 1
19.  
20. ce sa repetat pana acum plus ce se repeta la urmatorul ip
21. analog pentru restul
22.  
23. 1.2.1.2
24. -------
25. 2 0 1 0
26. 0 2 0 1
27. 0 0 1 0
28. 0 0 0 1
29.  
30.  
31. 4.2.3.1
32. -------
33. 2 0 1 1
34. 0 3 0 1
35. 0 0 2 0
36. 1 0 0 1
37.  
38. vezi .. aici crapa .. pe coloana a doua avem 3 deci inseamna ca banam clasa 4.2.x.x DAR
39. DAR noi ar fi trebuit sa banam 4.2.x.x doar daca acele 3 aparitii ale lui 2.x.x ar fi apartinut TOATE lui 4.x.x.x
40. si 2 apartin lui 1.x.x.x si una lui 4.x.x.x
41. asta nu inseamna ca trebuie sa il futem pe 1.x.x.x ci sa tinem evidenta fiecare pentru fiecare pentru fiecare
42.  
43. adica pentru 3 octeti sa avem c[256][256][256] -> 16Mb
44. b[256][256] si a[256]
45. si cand dam de 1.2.3.4 facem a[1]++ b[1][2]++ si c[1][2][3]++
46. si pe fiecare nivel verificam daca sare
47. adica
48.  
49. if a[o1] > LIM1 banam o1.x.x.x (toate clasa care incepe cu primul octet deoarece acesta apartine mai multor ipuri decat limita)
50. if b[o1][o2] > LIM2 banam o1.o2.x.x (toata clasa care incepe cu primul si al doilea octet fiindca acest grup UNIC a depasit limita nivelului 2)
51. if b[o1][o2][o3] > LIM3 banam o1.o2.o3.x (analog deja te-ai prins pana aici ;])