DDoS アタックを検知
 DDos アタックは扱いにくいモンスターのようなものです。なぜなら、一見合法トラフィックに見えるからです。精密な私たちのテストからDDoSアタックを検出するためのアルゴリズムを私たちは作りだしました。それは不正ポジティブのリスクを大幅に軽減するので私たちはこう言っています。不正ポジティブとはフローボリュームやバイトサイズ、スタンダード統計偏差を含みます。それはとても複雑だけれども、長い時間をかけて、DDoS活動としての変更が依然必要でしょう。
DDoSアッタクを阻止
私は全てのDDoSアタックを阻止するための明確な解決法を提供していません。URPFを実行することがあなたが考えたいことだと思っています。
DDoS緩和のために使用している際に明らかになるURPFを搭載しているものがあります。それはソースアドレスを無効なものだと見なします。全てのものは送信を返すことができるアタッカ-かどうかを決定します。現在のアタックはより精度を高めていて、botnetを攻撃に使用する傾向があります。ルータのことを考える限り、これはこのテクニックが使用される時、有効なトラフィックとなり実行されます。これは良くないことなので、レスポンスを検出し反発することがDDoSアタックへの策略の一部として実行すべき良い解決策です。反発とは検出、誘発イベントやルータやスイッチインタフェースへのアタックを阻止するための自動化アクションをスクリプトすることを意味します
通信とフロー活動
一方でネットワークスキャンやホストインターネットの悪い連中として知られる者たちとの通信の監視は有効なセキュリティ実行です。DDoSイベントのように明らかな謎が検出されるものは数少ないです。例えば、平均的なユーザーが100かそれ以上のホスト1フローごとのホストに通信しているとして、この普通ではないことをあなたは考えるでしょうか。
多くのセキュリティのプロはこのパターンや他のNefarious Activityは疑わしいが脅威に必要なものでないと同意するでしょう。ホストが関わったことによるのです。警告が発せられますが、アラームは必要ではありません。ホストが100のうち10%以下もしくはそれが開けたコネクションを閉じたらどうなるのでしょう。また、これは保障された問題ではないかもしれませんが、疑いと警告が発動します。Flow Analyticsでは,これらの警告はホストのためにUnique Index(UI)にあげられます。もしUIが可能なレベルを引き上げたら、イベントとアラームが誘発されるでしょう。
必要以上の警告に基づいたアラームは不正ポジティブを避けるもう一つの方法です。
特定パターンのアラーム
あなたが監視したいネットフロートラフィックかSフロートラフィックが事前に用意されたアルゴリズムの一つでないなら、あなたは何ができるでしょう。
二つ方法があります。

ScrutinizerネットフローとSフローアナライザーにセーブされたレポートを使用しているアルゴリズム自体をあなたは作りだすことができます。確実なトラフィックを中に入れたり、外に出したりしてレポートを確定すると、しきい値をボリュームリミットの上か下に設定できます。NBARアプリケーションのしきい値を設定している下の例をご覧下さい。

‘Skype’:

監視を明確にする二つ目の方法はplixerに連絡してあなたが監視したいものを説明することです。彼らがあなたに代わってアルゴリズムを作り出しトラフィックパターンを常にチェックするためにフローAnalyticsを使用します。

 
要約
あなたの最大のセキュリティー脅威は内部にあります。フローAnalytics を正しくセットアップして設定を確認するために私たちに電話してください。
どのタイプのトラフィックをあなたは監視していますか?
Michael Patterson