Anti-DDoS >


Analýza DDoS útoku




Analýza trafficu a detekce útoku



Detekce útoku



Pro detekci útoku používáme tok dat odeslaný routery a analyzovaný pomocí Arbor Peakflow boxy. Každý router posílá zhruba 1/2000 toku přenášených dat, který přes ně prochází. Arbor Peakflow boxy provádějí analýzu a porovnávají výsledky s "známkami" útoků. Jestliže je porovnání pozitivní, je zmírnění aktivováno během sekund.

Analýzy jsou založeny na prazích přenosu dat měřených v "paketech za sekundu" (pps, Kpps, Mpps, Gpps), nebo v "bitech za sekundu" (b/s, Kb/s, Mb/s, Gb/s) na určitý typ paketu, jako je:


  • DNS
  • ICMP
  • IP Fragment
  • IP NULL
  • Privátní IP
  • TCP NULL
  • TCP RST
  • TCP SYN
  • UDP
  • Celkový přenos dat.

Vzhledem k tomu, že musí být vždy překročen určitý limit přenosu dat a že pouze 1/2000 aktuálního přenosu dat je analyzována, spuštění zmírnění může trvat 15 - 120 sekund.