Anti-DDoS >


Analyse d'une attaque DDoS




L'analyse du trafic et détection des attaques



Détecter l'attaque



Pour détecter l'attaque, nous utilisons le netflow qui est envoyé par les routeurs et analysé par nos solutions de détection. Chaque routeur transmet un résumé de 1/2000 du trafic qui le traverse réellement. Notre solution analyse ce résumé et le comparent aux signatures des attaques. Si la comparaison est positive, la mitigation se met en place en quelques secondes.

Les signatures analysées se basent sur les seuils de trafic en "paquet par seconde" (pps, Kpps, Mpps, Gpps) ou "octets par secondes" (bps, Kbps, Mbps, Gbps) sur un certain type de paquets comme :


  • DNS
  • ICMP
  • IP Fragment
  • IP NULL
  • IP Private
  • TCP NULL
  • TCP RST
  • TCP SYN
  • TCP ACK
  • UDP
  • ...

Selon le type d’attaque et sa taille, la mise en place de la mitigation peut prendre entre 5 et 120 secondes.