Anti-DDoS >


DDoS atakos analizė




Duomenų srauto analizė ir atakų aptikimas



Atakos aptikimas



Atakų aptikimui naudojame netflow - maršrutizatorių siunčiamą srautą, kurį analizuoja mūsų aptikimo sprendimai. Kiekvienas maršrutizatorius perduoda 1/2000 realiai gaunamo srauto. Mūsų sprendimas analizuoja šią santrauką ir lygina ją su atakų parašais. Jei palyginimų rezultatas teigiamas, filtravimo priemonės įsijungia per keletą sekundžių.

Atakų parašai analizuojami pagal srauto slenkstį, paketais per sekundę (pps, Kpps, Mpps, Gpps) ar baitais per sekundę (bps, Kbps, Mbps, Gbps), tokiuose paketuose kaip:


  • DNS
  • ICMP
  • IP Fragment
  • IP NULL
  • IP Private
  • TCP NULL
  • TCP RST
  • TCP SYN
  • TCP ACK
  • UDP
  • ...

Priklausomai nuo atakos tipo ir jos dydžio, filtravimo priemonės gali įsijungti per 5-120 sekundžių.