Для обнаружения DOS атаки на языке программирования C/C++ можно использовать различные техники анализа трафика. Вот пример простой структуры/алгоритма работы подобной программы:

Захват и анализ сетевого трафика: программа должна быть способна захватывать и анализировать сетевой трафик между двумя ПК.

Определение аномального трафика: программа должна иметь возможность анализировать трафик и определять аномальные паттерны, которые могут быть признаком DOS атаки.

Сравнение трафика с пороговыми значениями: программа должна иметь возможность сравнивать текущий трафик с пороговыми значениями и сигнализировать о возможной DOS атаке при превышении этих значений.

Логирование и уведомление: программа должна уметь логировать обнаруженные аномалии и отправлять уведомления о возможной DOS атаке в удобной для администратора форме.

Проще всего анализировать можно, например, количество запросов к серверу за определенный промежуток времени, среднюю скорость передачи данных, количество подключений и т.д. Для этого можно использовать стандартные библиотеки для работы с сетью в языках C/C++, такие как libpcap.

В целом, реализация подобной программы может быть достаточно сложной, но с правильным подходом и использованием подходящих инструментов, это вполне выполнимая задача.