Wieloletnie doświadczenie w ochronie serwerów przed atakami DDOS zaowocowało powstaniem jednego z najdoskonalczych systemów wykrywania i mitygacji ataków obecnie oferowanego do każdej usługi dostępu do Internetu bez dodatkowych opłat.
Struktura fizyczna systemu wykrywania:
- Sensory ruchu na połączeniach zewnętrznych sieci
- Sensory ruchu na połączenach wewnętrznych sieci
- Serwery analizujące ruch w czasie rzeczywistym z elementem heurystycznego tworzenia modelu ruchu prawidłowego
- Serwery sterujące mitygacją
- Przełączniki mirrorujące ruch
Struktura fizyczna Systemu mitygacji:
- Przełączniki sieciowe dużej wydajnośći
- Routery szkieletowe
- Routery DDOS BYPASS
Podstawowe typy mitygowanych ataków:
- Ataki objętościowe gęste oparte o pakiety UDP
- Ataki typu "socket overrun" - oparte o pakiety TCP
- Ataki typu SYN FLOOD
- Ataki na poszczególne serwisy warstwy 4.
- Ataki fragmentami pakietów
- Ataki typu NTP REDIRECTION
- Ataki typu DNS FLOOD
Czasy wykrycia ataków i czas ich mitykacji:
- Dzięki zastosowaniu technologii analizy w czasie rzeczywistym większość ataków jest rozpoznawana i mitygowana w czasie kliku (średnio 2-4) sekund.
Bardziej szczegółowy opis systemów ochrony przed atakmi DDOS dostępny jest dla zainteresowanych i obecnych klientów.