Защита IP-транзита основана на шаблонах правил фильтрации, состоящих из комплекса автоматических алгоритмов, который срабатывают при превышении порогов детектирования и начинают очистку трафика. Важнейший элемент системы — пороги детектирования, представляющие собой индивидуально рассчитанные нормы, отличающие легитимный (законный) трафик от созданного ботнетом в процессе DDoS-атаки.
Виды отражаемых атак:
- TCP/SYN-флуд (SYN, ACK, RST, FIN, PUSH).
- Флуд DNS-запросами и DNS NXDOMAIN.
- Атаки фрагментацией Teardrop TCP.
- Connection-флуд.
- Smurf-атаки.
- ICMP/Ping-флуд и атаки ICMP-фрагментации.
- Атаки Hit and Run.
- UDP-флуд (DNS, NTP, IP fragment, Chargen, QOTD, QNP, Kad, Steam Protocol, NetBIOS, 0 source port, TFTP, SNMP, LDAP, SSDP, memcached).
- Очистку UDP/TCP-трафика.
- Очистку SIP-трафика.
Подключение: GRE-туннель или физический стык в Москве.