Anti-DDoS >


DDoS-hyökkäyksen analysointi




Liikenteen analysointi ja hyökkäyksen havaitseminen



Hyökkäyksen havaitseminen



Hyökkäyksen havaitsemiseen käytämme reitittimien lähettämää ja tämän jälkeen tunnistusjärjestelmämme analysoimaa netflow-virtaa. Jokainen reititin lähettää reaaliaikaisen 1/2000 -yhteenvedon sen lävitse kulkevasta liikenteestä. Ratkaisumme analysoi tämän yhteenvedon ja vertaa sitä hyökkäysten allekirjoituksiin. Jos vertailun tulos on positiivinen, mitigaatio käynnistyy muutamassa sekunnissa.

Analysoidut allekirjoitukset perustuvat liikenteen raja-arvoihin "pakettia sekunnissa" (pps, Kpps, Mpps, Gpps) tai "bittiä sekunnissa" (bps, Kbps, Mbps, Gbps) tietyn tyyppisellä paketilla kuten:


  • DNS
  • ICMP
  • IP Fragment
  • IP NULL
  • IP Private
  • TCP NULL
  • TCP RST
  • TCP SYN
  • TCP ACK
  • UDP
  • ...

Hyökkäyksen tyypistä ja koosta riippuen mitigaation käynnistymiseen kuluu 5 - 120 sekuntia.