Я пытаюсь разработать систему обнаружения сетевых вторжений. в некоторых исследованиях IP-адрес назначения / источника и порт были удалены из наборов данных. В чем причина этого? Поскольку атаки DOS нацелены на один IP-адрес, разумно ли не удалять IP и порт?