Anti-DDoS >


Mitigazione DDoS




Mitigazione dell'attacco DDoS



Blocca l'attacco e lascia passare il traffico valido


Mitigazione è il termine con cui designamo strumenti e metodi per attenuare gli effetti negativi collegati a un rischio. Per resistere agli attacchi DDoS, la mitigazione filtra e aspira tramite il VAC, lasciando passare i pacchetti legittimi.


Il VAC è composto da numerosi strumenti, ognuno con una funzione specifica, che bloccano uno o più tipi di attacco (DDoS, Flood, etc.). A seconda del tipo di attacco, vengono messe in atto una o più strategie di difesa sui componenti del VAC.



Componenti del VAC

Router
Backbone
Router
Datacenter


Le azioni realizzate su Pre-Firewall :


  • Frammento UDP
  • Dimensione dei pacchetti
  • Autorizzazione dei protocolli TCP, UDP, ICMP, GRE
  • Blocca tutti gli altri protocolli

Le azioni realizzate su Firewall di rete :


  • Autorizza/blocca un IP o una sottorete di IP
  • Autorizza/blocca un protocollo:
    • IP (tutti i protocolli)
    • TCP
    • UDP
    • ICMP
    • GRE
  • Autorizza/blocca una porta o un intervallo di porta TCP o UDP
  • Autorizza/blocca i SYN/TCP
  • Autorizza/blocca tutti i pacchetti/bloquer eccetto SYN/TCP.


Le azioni realizzate su Tilera :


  • Intestazione IP non corretta
  • Checksum IP non valido
  • Checksum UDP non valido
  • Limitazione ICMP
  • Datagramma UDP con frammentazione non corretta
  • DNS Amp

Le azioni realizzate su Arbor :


  • Intestazione IP non corretta
  • Fragment incompleto
  • Checksum IP non corretto
  • Fragment duplicato
  • Fragment troppo lungo
  • Pacchetto IP / TCP / UDP / ICMP troppo corto
  • Checksum TCP/UDP non corretto
  • Flag TCP non valide
  • Numero di sequenza non valido
  • Individuazione di uno zombie
  • Autenticazione TCP SYN
  • Autenticazione DNS
  • Richiesta DNS non corretta
  • Limitation DNS