Anti-DDoS >


Analisi di un attacco DDoS




Analisi del traffico e rilevamento di attacchi



Individuare l'attacco



Per rilevare l'attacco utilizziamo il netflow che viene inviato dai router e analizzato dai nostri sistemi di rilevamento. Ogni router trasmette un report di 1/2000 del traffico che lo attraversa realmente. La nostra soluzione analizza il report e lo confronta con le firme degli attacchi. Se il risultato è positivo, la mitigazione si attiva in pochi secondi.

Le firme vengono analizzate considerando le soglie di traffico in "pacchetti al secondo" (pps, Kpps, Mpps, Gpps) o "byte al secondo" (bps, Kbps, Mbps, Gbps) su un determinato tipo di pacchetti, come:


  • DNS
  • ICMP
  • IP Fragment
  • IP NULL
  • IP Private
  • TCP NULL
  • TCP RST
  • TCP SYN
  • TCP ACK
  • UDP
  • ...

In base al tipo di attacco e al suo volume, il tempo di attivazione della mitigazione può variare dai 5 ai 120 secondi.