Anti-DDoS >


Zmírnění DDoS




Zmírnění DDoS útoku



Blokace útoku, povolení toku běžných paketů


Zmírnění je termínem, který byl vytvořen za účelem odrážet schopnost naší infrastruktury redukovat negativní efekt DDoS útoků. Zmírnění se skládá z filtrování nelegitimního přenosu dat a odsávání škodlivých dat pomocí VAC a zároveň ponechání dat běžných a neškodných.


VAC se skládá z několika zařízení. Každé z těchto zařízení má specifickou funkci na blokaci jednoho či více typů útoku (DDoS, Flood, atd.). V závislosti na typu útoku se vždy aktivuje jedna či více obranných strategií na zařízení VAC.



Komponenty VAC

Routery
Páteřní síť
Routery
Datacentrum


Akce vykonané na Před-Firewall :


  • Fragment UDP
  • Velikost paketů
  • Povolení protokolů TCP, UDP, ICMP, GRE
  • Blokování všech dalších protokolů

Akce vykonané na Firewall sítě :


  • Povoluje/blokuje IP či podsíť IP
  • Povoluje/blokuje protokoly:
    • IP (všechny protokoly)
    • TCP
    • UDP
    • ICMP
    • GRE
  • Povoluje/blokuje port či TCP/UDP interval portu
  • Povoluje/blokuje SYN/TCP
  • Povoluje/blokuje všechny pakety mimo SYN/TCP


Akce vykonané na Tilera :


  • Špatná hlavička IP
  • Neplatný checksum IP
  • Neplatný checksum UDP
  • Omezení ICMP
  • Špatný UDP datagram
  • DNS Amp

Akce vykonané na Arbor :


  • Špatná hlavička IP
  • Nedokončený fragment
  • Neplatný checksum IP
  • Duplicitní fragment
  • Příliš dlouhý fragment
  • Příliš dlouhé pakety IP/TCP/UDP/ICMP
  • Neplatný checksum TCP/UDP
  • Neplatné TCP flagy
  • Neplatné číslo sekvence
  • Detekce zombie
  • TCP SYN autentifikace
  • Autentifikace DNS
  • DNS dotaz ve špatném formátu
  • Omezení DNS