تتكون بنية الحل من طبقات متعددة من الأجهزة والآليات التي يديرها فريق متخصص.



 

1. تحليل السلوك: يتم متابعة أنماط حركة المرور لكل ما تحميه، بما في ذلك جميع أنواع نقل البيانات. نضع حدودًا لكمية حركة المرور المسموح بها ونوع حركة المرور المقبولة. إذا تجاوزت حركة المرور هذه الحدود، أو تصرفت بشكل غريب، فقد يكون ذلك هجومًا موزعًا لحجب الخدمة (DDoS).
2. تحديد الحركة: يتم تعلم أنماط حركة مرور البيانات المعتادة لديك مع مرور الوقت. إذا ارتفع حجم حركة المرور فجأة وتجاوز مستوياته الطبيعية (نسبة مئوية قابلة للتخصيص) بشكل كبير، فقد يكون ذلك هجومًا موزعًا لحجب الخدمة (DDoS).
3. يقوم محلل التدفق بمراقبة حركة مرور البيانات على أجهزة توجيه IGW للكشف عن هجمات DDoS المحتملة. تتم المراقبة باستخدام بروتوكولات SNMP و BGP ومعلومات تدفق حركة المرور المستلمة من أجهزة توجيه IGW. كما أنه يراقب حركة المرور من أجهزة التوجيه الأساسية/الطرفية باستخدام بروتوكولات Netflow/Jflow (على سبيل المثال) للكشف عن هجمات محتملة على الشبكة. لدى محلل التدفق اتصال نظير BGP مع أجهزة توجيه محددة لمراقبة تحديثات مسار BGP. كما أنه يحصل أيضًا على معلومات التدفق و SNMP من هذه الموجهات.
4. يقوم نظام إدارة التهديدات بتخفيف أضرار هجمات DDoS عن طريق فلترة حركة مرور الهجمات الضارة والسماح فقط لحركة المرور المشروعة بالوصول إلى وجهتها المقصودة.
5. بمجرد اكتشاف الهجوم، يتم إخطار نظام إدارة التهديدات (TMS) بواسطة محلل التدفق، حيث يتم توجيه مسار BGP محدد يحمل حركة المرور الضارة إلى نظام إدارة التهديدات (TMS). يتم إعادة توجيه حركة المرور التي تتعرض للهجوم فقط إلى نظام إدارة التهديدات (TMS) لتجنب تأخير وقت الإستجابة وضمان أقصى قدر من الأمان.
6. يتم توجيه باقي حركة المرور غير المتأثرة بالهجوم بشكل طبيعي. تتم "تنظيف" (فرز) حركة المرور التي تمر عبر نظام إدارة التهديدات (TMS) من خلال تطبيق عدة إجراءات مضادة - وهذا يخفف بشكل فعال من هجمات DDoS ، مع السماح لحركة المرور المشروعة (النظيفة) بالمرور نحو وجهتها الأصلية.
7. يتم تحويل حركة المرور المنقحة من خلال واجهة الخروج لنظام إدارة التهديدات (TMS).
8. تحتوي الحزمة التي تخرج من نظام إدارة التهديدات (TMS) على حزم IP النظيفة.
9. ;تتبع حركة المرور إلى الوجهة أفضل مسار توجيه.
10. التحليل الأمني يوفر لك معلومات دقيقة عن أي هجمات تستهدف شبكتك. فهو يوفر لخبراء الأمن جميع التفاصيل (المهاجم، الهدف، الموقع أو نوع الهجوم) في الوقت الفعلي، مع مرئيات واضحة، حتى يتمكنوا من فهم ما يحدث بسرعة والحفاظ على أمان مؤسستك.

تعمل هذه الخدمة المُدارة على تخفيف أنواع الهجمات التالية:

• هجمات تشبع التدفق الحجمية (هجمات الفيضانات).
• هجمات استنفاد الحالة (هجمات البروتوكول).

التوفر: نسبة وقت تشغيل خدمة إحباط الهجوم وفقًا للشروط التعاقدية.

هجمات البروتوكول: تحدث هجمات الفيضان عندما يرسل مضيف عددًا كبيرًا من الحزم، غالبًا باستخدام عنوان مرسِل مزيف. يتم التعامل مع كل من هذه الحزم على أنها طلب اتصال، مما يجعل الخادم ينشئ اتصالًا نصف مفتوح، وذلك بإرسال حزمة (إقرار) وانتظار حزمة ردًا من عنوان المرسل (استجابة لحزمة الإقرار). ونظرًا لأن عنوان المرسل مزيف، فإن الاستجابة لا تصل أبدًا. تشبع هذه الاتصالات نصف المفتوحة عدد الاتصالات المتاحة التي يمكن للخادم إنشاؤها، مما يمنعه من الاستجابة للطلبات المشروعة حتى انتهاء الهجوم.


الهجمات الحجميه (الطبقة 3 / 4) للهجمات الموزعة لحجب الخدمة (DDoS):
تركز غالبية الهجمات الموزعة لحجب الخدمة (DDoS) على استهداف طبقات النقل والشبكة. وعادةً ما تتكون هذه الأنواع من الهجمات من هجمات حجمية تهدف إلى إغراق النطاق الترددي المستهدف لازدحام الروابط وجعل الموارد غير متوفرة. يمكن لحركة المرور الضارة استخدام عدة بروتوكولات، وخاصة بروتوكول UDP، لأن UDP أقل التزامًا ببروتوكولات الأمان من TCP.

الوقت اللازم لاكتشاف الهجوم: الوقت اللازم لتحديد ما إذا كان الهدف يتعرض للهجوم من أجل بدء عملية إحباط الهجوم.

الوقت اللازم لبدء عملية إحباط الهجوم: الوقت اللازم لبدء اجراءت إحباط الهجوم.