Bonjour à tous !

Je suis en train de réaliser une étude sur les moyens de se prémunir des attaques DDoS. Je creuse le sujet depuis plusieurs jours mais certaines choses restent encore assez floues pour moi.

J'ai vu par exemple ce que proposait la société Arbor Networks. J'ai compris qu'elle fournissait typiquement deux dispositifs à installer dans nos infrastructures; le premier se charge d'analyser les flux grâce à la méthode de DPI (Deep Packet Inspection) qui consiste à analyser les paquets IP au delà de l'entête pour pouvoir prendre des décisions relatives aux données. Ensuite le deuxième est un équipement à base d'ASIC (circuits intégrés spécialisés) permettant de filtrer le trafic. Ceux-ci enverront ensuite des annonces BGP aux routeurs (trafic malveillant dans un trou noir).

Donc j'aimerais savoir plus en détaille de quelle façon le filtrage est effectué ? Et comment le trafic légitime est-il dissocié du trafic malveillant ?

Merci d'avance !