Ferramentas de detecção e ação dinâmica de ataques DDoS

Continuando nossa série de conteúdos sobre DDoS, é importante falarmos sobre formas de detecção automáticas do ataque, bem como aplicação dinâmica de soluções.
Para automatizar é preciso implementar um software capaz de detectar o ataque baseado no perfil do trafego, o qual contenha caraterísticas especificas e possa manipular os roteamentos da rede, para aplicar por exemplo uma BlackHole, pois quando esses processos dependem da ação humana, muitas das vezes o ataque se propaga pela rede e perde-se os acessos aos
equipamentos e consequentemente a rede.
A forma mais amplamente utilizada é baseado no “NetFlow” implementado no roteador de borda que presta informações detalhadas do perfil de trafego ao software utilizado para detecção do ataque.
NetFlow, TraficFlow são protocolos de rede que coletam informações de trafego de redes TCP/IP, de tal forma que ao encaminhar as informações para o então servidor para detecção, ele irá analisar o perfil da rede e ao ser detectado um possível ataque manipula diretamente o roteamento através do BGP, podendo então inserir a Community de BlackHole ou encaminhar o trafego para uma mitigação, assunto este que trataremos em próximas postagens.