arrow down usd uah rub gbp eur idr cart

Обнаружение атаки

Для обнаружения атаки мы используем сетевой поток, который был отправлен маршрутизаторами и проанализирован Arbor Peakflow. Каждый маршрутизатор передает 1/2000 от трафика, который реально проходит через него. Arbor Peakflow анализирует эту часть и сравнивает ее с сигнатурой атак. Если происходит совпадение, то автоматическое подавление атаки срабатывает в считанные секунды.

Проанализированные сигнатуры основаны на следующих значениях трафика: "пакетов в секунду" (PPS, KPPS, Mpps, Gpps) или “бит в секунду” (bps, Kbps, Mbps, Gbps) для следующих типов пакетов:

  • DNS
  • ICMP
  • IP Fragment
  • NULL IP
  • Private IP
  • TCP NULL
  • TCP RST
  • TCP RST
  • TCP SYN
  • UDP
  • Total Traffic

Учитывая, что при обнаружении паразитного трафика требуется запуск определенных механизмов;и, что анализируется только 1/2000 фактического трафика, то активация автоматического подавления атаки может занять от 15 до 120 секунд.

Все серверы OVH включают в себя функцию автоматического подавления атак по умолчанию, в момент атаки (реактивное подавление).