Anti-DDoS >


Analýza DDoS útoku




Analýza trafficu a detekce útoku



Detekce útoku



Pro detekci útoku používáme datový tok odeslaný routery a analyzovaný prostřednictvím našich detekčních řešení. Každý router odesílá zhruba 1/2000 datového toku v reálném čase. Naše detekční řešení provádějí analýzu a porovnávají výsledky se "známkami" útoků. Jestliže je porovnání pozitivní, je zmírnění aktivováno během několika sekund.

Analýzy "známek útoků" jsou založeny na prazích přenosu dat měřených v "paketech za sekundu" (Pps, Kpps, Mpps, Gpps), nebo v "bitech za sekundu" (b/s, Kb/s, Mb/s, Gb/s) na určitý typ paketu, jako je:


  • DNS
  • ICMP
  • IP Fragment
  • IP NULL
  • IP Private
  • TCP NULL
  • TCP RST
  • TCP SYN
  • TCP ACK
  • UDP
  • ...

V závislosti na typu útoku a jeho velikosti může spuštění zmírnění trvat 15 - 120 sekund.