As 4 etapas de gerenciamento de um ataque:

 

1) O servidor está operacional – sem ataque

Serviços baseados na Internet são usados ​​sem qualquer problema. O tráfego passa pela espinha dorsal da nossa rede, em seguida, chega ao data center. Finalmente ele é tratado pelo servidor que envia de volta as respostas através da internet.

DDoS sem ataque

2) O ataque DDoS começa

O ataque é lançado através da Internet no backbone. Dado o excesso de capacidade de largura de banda no backbone, o ataque não vai causar saturação em qualquer link. O ataque atinge o servidor, que começa a lidar com o ataque inicial. Ao mesmo tempo, a análise das bandeiras de tráfego até que um ataque está em curso e, assim, desencadeia a mitigação.

DDoS ataque ativo

3) Redução do ataque

Entre 15 e 120 segundos após o ataque foi iniciado, a mitigação é ativado. O tráfego que vem em direção ao servidor é aspirado pelos 3 VAC, com uma capacidade total de 480 Gbps de mitigação (3 x 160 Gbps), hospedados em 3 datacenters . O ataque é bloqueado, sem duração ou os limites de tamanho, nem qualquer outro tipo de limite. Tráfego legítimo passa pelo VAC para finalmente alcançar o servidor. O servidor responde diretamente, sem passar através do VAC novamente. Este processo é chamado de auto-mitigação.

ddos reducao ataque
4) Fim do ataque

Gerar um ataque DDOS é caro, e ainda mais quando ele é ineficaz. Depois que um certo tempo passou, o ataque vai parar. A Auto mitigação é mantida por 26 horas após que o ataque parou. Isto significa que qualquer novo ataque que ocorre dentro dos próximos minutos ou algumas horas será bloqueado. Depois de 26 horas, a auto-mitigação é desativada, mas permanece pronto para ser reativado na detecção de um novo ataque.

DDoS ataque fim