Russian English Ukrainian

 

Подавление DDoS атаки

Блокируем атаку и пропускаем легитимный трафик

Подавление - это термин, который используется при разработке средств и мер, направленных на снижение негативных последствий DDoS атаки. Подавление состоит из фильтрации нелегитимного (паразитного) трафика и его отсеивания с помощью VAC, одновременно пропуская легитимные пакеты.

VAC состоит из нескольких устройств, каждое из которых обладает определенной функцией для фильтрации одного или нескольких типов атак (DDoS,флуд и т.д.). В зависимости от типа атаки, одна или несколько оборонительных стратегий могут быть введены в действие на каждом VAC-устройстве.

 Podav1

Компоненты VAC
Операции которые выполняются в Pre-Firewall:

• Фрагментированние UDP
• Анализ размеров пакетов
• Авторизация протоколов TCP, UDP,ICMP,GRE
• Блокировка всех остальных протоколов

Операции которые выполняются в FirewallNetwork:

• Разрешение/блокировка IP или подсети IP–адресов
• Разрешение/блокировка протоколов
• IP(все протоколы)Разрешение/блокировка портов TCP/UDPдиапазона портов
• TCP
• UDP
• ICMP
• GRE
• Разрешение/блокировка SYN/TCP
• Разрешение/блокировка всех пакетов кроме SYN/TCP

В Arbor нализируется:

• Некорректно сформированный заголовок IP
• Некорректная контрольная сумма IP
• Некорректная контрольная сумма UDP
• ICMPограничение
• Некорректно сформированная UDP диаграмма
• DNSусилитель

В Tilera анализируется:

• Некорректно сформированный заголовок IP
• Неполный фрагмент
• Некорректная контрольная сумма IP
• Дублированный фрагмент
• Слишком длинный фрагмент
• Слишком длинный IP/TCP/UDP/ICMPпакет
• Некорректная контрольная сумма TCP/UDP
• Неверные TCPпризнаки
• Неверный порядковый номерАутентификация TCPSYN
• Обнаружения зомби
• Аутентификация DNS
• Некорректно сформированный DNS запрос
• Ограничение DNS
DDOS защита сервера, DDOS защита роутера, защита сервера от атак

 

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

Back to top