Anti-DDoS >


Analyse van een DDoS aanval




De data analyse en de detectie van aanvallen



Ontdekken van de aanval



Om de aanval te detecteren gebruiken we de netstroom die door de routers is gestuurd en geanalyseerd door onze detectieoplossingen. Elke router verzendt in real time een samenvatting van 1/2000 van het verkeer. Onze oplossing analyseert deze samenvatting en vergelijkt het met de aanvalshandtekeningen. Als de vergelijking positief is dan wordt de mitigatie binnen enkele seconden ingesteld.

De analyses zijn gebaseerd op verkeersdrempels gemeten in 'packets per second' (Pps, Kpps, Mpps, Gpps) of "bytes per second" (Bps, Kbps, Mbps, Gbps) op bepaalde pakketten zoals:


  • DNS
  • ICMP
  • IP Fragment
  • IP NULL
  • IP Private
  • TCP NULL
  • TCP RST
  • TCP SYN
  • TCP ACK
  • UDP
  • ...

Afhankelijk van het aanvalstype en de grootte kan de mitigatie-opzet tussen 5 en 120 seconden in beslag nemen.