Anti-DDoS >


DDoS-mitigatie




DDoS-aanval mitigatie



Blokkeren van de aanval, en het toelaten van het legitieme verkeer


Mitigatie is een term die wordt gebruikt om de middelen en maatregelen te beschrijven die in werking worden gesteld om de nadelige gevolgen van risico's te beperken. Om DDoS-aanvallen te weerstaan​​, filtert de mitigatie ongewenste traffic en trekt dit weg van de VAC, alles wat legitiem is, wordt doorgelaten.


De VAC bestaat uit meerdere apparaten, die elk een specifieke functie hebben om een of meer typen aanvallen (DDoS, Flood, etc.) te blokkeren. Afhankelijk van de aanval, kunnen een of meer verdedigingsstrategieën in werking worden gesteld op elk apparaat dat over de VAC beschikt.



De componenten van het VAC

Routers
Backbone
Routers
Datacenter


De acties die worden uitgevoerd op een Pré-Firewall :


  • UDP fragment
  • Packet grootte
  • Autorisatie van TCP, UDP, ICMP, GRE-protocollen
  • Blokkeer alle andere protocollen.

De acties die worden uitgevoerd op een Firewall Netwerk :


  • Toestaan​​/blokkeren van een IP of een subnet van IP-adressen;
  • Toestaan​​/blokkeren van een protocol:
    • IP (alle protocollen)
    • TCP
    • UDP
    • ICMP
    • GRE
  • Autoriseren​​/blokkeren van een port of een TCP/UDP port interval
  • Autoriseren​​/blokkeren van SYN/TCP packets.
  • Autoriseren​​/blokkeren van alle packets behalve SYN/TCP packets


De acties die worden uitgevoerd op een Tilera :


  • Misvormde IP-header
  • Incorrecte IP checksum
  • Incorrecte UDP checksum
  • ICMP beperking
  • Misvormd UDP packet
  • DNS Amp.

De acties die worden uitgevoerd op een Arbor :


  • Misvormde IP-header
  • Onvolledig fragment
  • Incorrecte IP-Checksum
  • Gedupliceerd fragment
  • Te lang fragment
  • Te kort IP/TCP/UDP/ICMP packet
  • Onjuiste TCP/UDP-checksum
  • Ongeldige TCP flags
  • Ongeldig volgnummer
  • 'Zombie' detectie
  • TCP SYN authenticatie
  • DNS authenticatie
  • Foutieve DNS-verzoeken
  • DNS limitatie.