Anti-DDoS >


DDoS atakos analizė




Duomenų srauto analizė ir atakų aptikimas



Atakos aptikimas



Atakai aptikti naudojame netflow, kurį siunčia maršrutizatoriai ir analizuoja Arbor PeakFlow įrenginiai. Kiekvienas maršrutizatorius perduoda 1/2000 per jį realiai siunčiamo srauto santrauką. Arbor PeakFlow analizuoja šią santrauką ir lygina su atakų parašais. Jeigu palyginimas teigiamas, apsaugos priemonės įsigalioja po kelių sekundžių.

Analizuojant duomenis remiamasi tokiais parametrais kaip "paketas per sekundę" (pps, Kpps, Mpps, Gpps) ar "bitai per sekundę" (bps, Kbps, Mbps, Gbps) tam tikruose paketuose, tokiuose kaip:


  • DNS;
  • ICMP;
  • IP Fragment;
  • IP NULL;
  • IP Private;
  • TCP NULL;
  • TCP RST;
  • TCP SYN;
  • UDP;
  • Visas duomenų srautas.

Atsižvelgiant į būtinybę nustatyti tam tikrus slenksčius ir tai, jog analizuojama tik 1/2000 realaus srauto, apsaugos priemonių įdiegimas gali užtrukti nuo 15 iki 120 sekundžių.