Anti-DDoS >


DDoS paskelbimas




Apsauga nuo DDoS atakos



Blokuoti ataką, praleisti tik teisėtą duomenų srautą


Apsaugos priemonės - tai visos įdiegtos priemonės, skirtos sušvelninti neigiamas pasekmes, susijusias su rizika. Kad atremtų DDoS atakas, apsaugos priemonės filtruoja ir nukreipia neteisėtą duomenų srautą per VAC, todėl praleidžiamas tik tinkamas srautas.


VAC sudaro daugybė įrangos elementų, kurių kiekvienas atlieka tam tikrą funkciją, užtikrinančią tam tikros rūšies atakų (DDoS, Flood, ir t.t.) blokavimą. Priklausomai nuo atakos tipo, kiekvienam VAC įrangos elementui gali būti įdiegta viena ar kelios apsaugos strategijos.



VAC sudėtis

Maršrutizatoriai
Backbone
Maršrutizatoriai
Duomenų centras


Veiksmai, atlikti Pre-Firewall :


  • UDP fragmentas;
  • Paketų dydis;
  • TCP, UDP, ICMP, GRE protokolų autorizavimas;
  • Visų kitų protokolų blokavimas.

Veiksmai, atlikti Firewall Network :


  • Autorizuoti/blokuoti IP ar IP adresų potinklį;
  • Autorizuoti/blokuoti protokolą:
    • IP (visi protokolai);
    • TCP;
    • UDP;
    • ICMP;
    • GRE.
  • Autorizuoti/blokuoti TCP ar UDP prievado intervalą;
  • Autorizuoti/blokuoti SYN/TCP;
  • Autorizuoti/blokuoti visus paketus, išskyrus SYN/TCP.


Veiksmai, atlikti Tilera :


  • Neteisingai suformuota IP antraštė;
  • Neteisinga IP kontrolinė suma (checksum);
  • Neteisinga UDP kontrolinė suma (checksum);
  • ICMP apribojimas;
  • Neteisingai sufragmentuota UDP datagrama;
  • DNS Amp.

Veiksmai, atlikti Arbor :


  • Neteisingai suformuota IP antraštė;
  • Nepilnas fragmentas;
  • Neteisinga IP kontrolinė suma (checksum);
  • Dubliuotas fragmentas;
  • Pernelyg ilgas fragmentas;
  • Pernelyg trumpas IP / TCP / UDP / ICMP paketas;
  • Neteisinga TCP/UDP kontrolinė suma (checksum);
  • Neteisingi TCP ženklinimai (flags);
  • Neteisingas sekos numeris;
  • Zombie detection;
  • TCP SYN autentifikavimas;
  • DNS autentifikavimas;
  • Neteisingai suformuota DNS užklausa;
  • DNS apribojimas.