В некоторых случаях важно не только знать основную информацию о DDoS-атаке, но и четко разграничивать атаки по потенциальной опасности. В разных системах мониторинга для оценки критичности используются различные метрики.
В StormWall мы классифицируем атаки как Low (низкая), Medium (средняя), High (высокая) и Very High (критическая).
Критерии для атак на сетевом уровне (L3)
Атаки на L3-уровне измеряются в двух ключевых единицах: BPS и PPS.
BPS
| Мощность атаки | Уровень критичности |
| до 1 Gbps | Low |
| от 1 до 10 Gbps | Medium |
| от 10 до 100 Gbps | High |
| больше 100 Gbps | Very High |
PPS
| Мощность атаки | Уровень критичности |
| до 1 Mpps | Low |
| от 1 до 20 Mpps | Medium |
| от 20 до 100 Mpps | High |
| больше 100 Mpps | Very High |
Критерии для атак на прикладном уровне (L7)
Критичность атак на уровне приложений (L7) мы определяем по RPS.
| Мощность атаки | Уровень критичности |
| до 100 RPS | Low |
| от 100 до 1000 RPS | Medium |
| от 1000 до 10000 RPS | High |
| больше 10000 RPS | Very High |
Интеграция информации
Если вам требуется интегрировать информацию о критичности атак во внутренние системы мониторинга или построить собственную расширенную аналитику, вы можете воспользоваться нашим API в соответствии с инструкцией. Уровень критичности атаки («severity») возвращается в ответе на запрос детальной информации об атаке.
Примеры запросов:
