Gestionarea atacurilor DDoS: Fiecare pas
1) Serverul este operațional - fără atacuri
Serviciile bazate pe internet sunt utilizate fără nicio problemă. Traficul trece prin rețeaua noastră și ajunge apoi la data center. În cele din urma acesta este manipulat de către server, care trimite înapoi răspunsuri pe internet.
2) Atacul DDoS a început
Atacul este lansat prin intermediul internetului. Având în vedere capacitatea surplusului de banda de pe rețea, atacul nu va cauza saturarea pe orice link. Atacul ajunge pe server, care începe sa se ocupe de atacul inițial. În același timp, analiza detectorului de trafic va detecta că este un atac în curs de desfășurare și prin urmare, declanșează mitigarea.
3) Mitigarea atacului
Între 15 și 120 de secunde după ce atacul a început, mitigarea este activată. Traficul care vine înspre server este aspirat de 3 VACs, cu o capacitate totala de mitigare de 480 Gbps (3 x 160 GBPS), găzduite in 3 centre de date. Atacul este blocat fara durată sau limită de dimensiune. Traficul legitim trece prin VAC pentru a ajunge în final la server. Serverul răspunde în mod direct fără a trece din nou prin VAC. Acest proces se numește auto-mitigare.
4) Sfârșitul atacului
Generarea unui atac este costisitoare, și chiar și cu atât mai mult atunci cand este ineficienta. După o perioadă de timp, atacul va ajunge la un sfârșit. Auto-mitigarea se va menține activă timp de 26 de ore de la oprirea atacului. Acest lucru înseamnă că orice nou atac care are loc în decurs de câteva minute, câteva ore sau 24 de ore va fi blocat automat. După 26 de ore, auto-mitigarea se dezactivează, însă va fi reactivată automat la detectarea unui nou atac.
