Pour compléter ce que dit IP_Steph, Arbor Networks est un éditeur qui possède une solution anti DDOS,
PeakFlow.
Ce produit est installé chez 95% (c'est eux qui le disent) des fournisseurs d'accès 1 niveau (Tiers-1) et détecte les attaques DDOS par signature et aussi par différence de comportement.
Ce qui est très fort sur ce produit, c'est que pour remédier à une attaque détectée, ils injectent une nouvelle route BGP qui force le trafic interne à passer par une machine de mitigation qui permet de supprimer une grande partie de ce trafic indélicat et ensuite, ils réinjectent le flux "nettoyé" dans le réseau. Pour des opérateurs Tiers-1, il faut une machine avec des gros interfaces réseaux (le 10TB doit être la norme
) et une très grosse capacité de calcul.
PS, je ne travaille par chez Arbor Networks, j'ai juste suivi la formation chez eux, ceci n'est pas de la pub mais de l'information.
Partager