Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
dpi:dpi_options:opt_ddos:ddos_description [2025/09/23 10:04] – elena.krasnobryzh | dpi:dpi_options:opt_ddos:ddos_description [2025/09/26 07:46] (текущий) – [Общее описание] atereschenko | ||
---|---|---|---|
Строка 5: | Строка 5: | ||
VAS Experts предлагает несколько вариантов защиты от DDOS атак: | VAS Experts предлагает несколько вариантов защиты от DDOS атак: | ||
- Использование только СКАТ с функцией автозащиты от SYN Flood, UDP Flood и HTTP Flood. Требуется СКАТ с опцией Автозащита от DDoS атак (опция **ddos**). | - Использование только СКАТ с функцией автозащиты от SYN Flood, UDP Flood и HTTP Flood. Требуется СКАТ с опцией Автозащита от DDoS атак (опция **ddos**). | ||
- | - Использование связки СКАТ и QoE для детектирования любых типов DDoS атак с возможностью полной блокировки входящего трафика (**blackhole**) и очистки на СКАТ. Требуется СКАТ с опцией Сбор и выгрузка статистики по протоколам и направлениям в формате IPFIX (опция **ipfix**) | + | - Использование связки СКАТ и QoE для детектирования любых типов DDoS атак с возможностью полной блокировки входящего трафика (**blackhole**) и очистки на СКАТ. Требуется СКАТ с опцией Сбор и выгрузка статистики по протоколам и направлениям в формате IPFIX (опция **ipfix**) |
=====Наиболее распространённые формы атак на операторов связи===== | =====Наиболее распространённые формы атак на операторов связи===== | ||
Строка 22: | Строка 22: | ||
====Принцип работы==== | ====Принцип работы==== | ||
- Глубокий анализ трафика (DPI) и выгрузка статистики | - Глубокий анализ трафика (DPI) и выгрузка статистики | ||
- | * Весь трафик проходит через DPI (SSG), работающий in-line или на зеркале трафика. | + | * Весь трафик проходит через DPI (СКАТ), работающий in-line или на зеркале трафика. |
* В систему QoE отправляется Full NetFlow в формате IPFIX для детального анализа. | * В систему QoE отправляется Full NetFlow в формате IPFIX для детального анализа. | ||
- Анализ статистики и формирование эталона | - Анализ статистики и формирование эталона | ||
Строка 40: | Строка 40: | ||
- Защита средствами BGP через blackhole и flowspec | - Защита средствами BGP через blackhole и flowspec | ||
* В случаях, | * В случаях, | ||
- | * Для того чтобы абоненты, | + | * Для того чтобы абоненты, |
====Преимущества FastMitigator==== | ====Преимущества FastMitigator==== |