arrow down usd uah rub gbp eur idr cart

Блокируем атаку и пропускаем легитимный трафик

Подавление - это термин, который используется при разработке средств и мер, направленных на снижение негативных последствий DDoS атаки. Подавление состоит из фильтрации нелегитимного (паразитного) трафика и его отсеивания с помощью VAC, одновременно пропуская легитимные пакеты.

VAC состоит из нескольких устройств, каждое из которых обладает определенной функцией для фильтрации одного или нескольких типов атак (DDoS,флуд и т.д.). В зависимости от типа атаки, одна или несколько оборонительных стратегий могут быть введены в действие на каждом VAC-устройстве.

Компоненты VAC

Операции, которые выполняются в Pre-Firewall:

  • Фрагментирование UDP
  • Анализ размера пакетов
  • Авторизация протоколов TCP, UDP, ICMP, GRE
  • Блокировка всех остальных протоколов

Операции, которые выполняются в Firewall Network:

  • Разрешение/блокировка IP или подсети IP-адресов
  • Разрешение/блокировка протоколов
    • IP (все протоколы)
    • TCP
    • UDP
    • ICMP
    • GRE
  • Разрешение/блокировка портов или TCP / UDP диапазона портов
  • Разрешение/блокировка SYN / TCP
  • Разрешение/блокировка всех пакетов, кроме SYN / TCP

В Tilera анализируется:

  • Некорректно сформированный заголовок IP
  • Некорректная контрольная сумма IP
  • Некорректная контрольная сумма UDP
  • ICMP ограничение
  • Некорректно сформированная UDP датаграмма
  • DNS усилитель

В Arbor анализируется:

  • Некорректно сформированный заголовок IP
  • Неполный фрагмент
  • Некорректная контрольная сумма IP
  • Дублированный фрагмент
  • Слишком длинный фрагмент
  • Слишком длинный IP / TCP / UDP / ICMP пакет
  • Некорректная контрольная сумма TCP / UDP
  • Неверные TCP признаки
  • Неверный порядковый номер
  • Обнаружение зомби
  • Аутентификация TCP SYN
  • Аутентификация DNS
  • Некорректно сформированный DNS запрос
  • Ограничение DNS

Все серверы OVH включают в себя функцию автоматического подавления атак по умолчанию, в момент атаки (реактивное подавление).