wieerwill/aegis-dos-protection
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
d80e285bb4
aegis-dos-protection/doc/review_3/img/inspection_ablauf.plantuml
Robert Jeutter b9c7df441a review 3
2021-10-23 18:33:09 +02:00

57 lines
1.9 KiB
Plaintext
Raw Blame History

@startuml
\startuml
start
:erstelle temporäre Zähler für Statistik;
:Packetindex auf 0 setzten;
while
(PacketContainer Größe kleiner als aktueller Paketindex)
:extrahiere PacketInfo aus PacketContainer bei gegebenem Paketindex;
if (liegt UDP Protokoll vor) then (ja)
:erhöhe UDP Zähler;
if(UDP Threshold übertreten) then (ja)
#FF0000:erkannte UDP Flood;
:Angriffs-Zähler erhöhen;
:Paket aus PacketContainer entfernen;
else (nein)
:Paket wird zugelassen;
endif
elseif (liegt TCP Protokoll vor) then (ja)
:erhöhe TCP Zähler;
:Caste PacketInfo in PacketInfoIpv4TCP;
if(TCP Threshold übertreten) then (ja)
#FF0000:erkannte TCP Flood;
:Angriffs-Zähler erhöhen;
:Paket aus PacketContainer entfernen;
else (nein)
endif
if(WindowSize kleiner als vorgegeben) then (ja)
#FF0000:erkannte Small/Zero Window;
:Angriffs-Zähler erhöhen;
:Paket aus PacketContainer entfernen;
else (nein)
endif
if(SYN und FIN oder SYN, FIN und ACK Flags gesetzt) then (ja)
#FF0000:erkannte SYN-FIN(-ACK);
:Angriffs-Zähler erhöhen;
:Paket aus PacketContainer entfernen;
else (nein)
:Paket wird zugelassen;
endif
elseif (liegt ICMPv4 Protokoll vor) then (ja)
:erhöhe ICMP Zähler;
if(ICMP Threshold übertreten) then (ja)
#FF0000:erkannte ICMP Flood;
:Angriffs-Zähler erhöhen;
:Paket aus PacketContainer entfernen;
else (nein)
:Paket wird zugelassen;
endif
else (kein Protokoll von Interesse)
:Paket wird zugelassen;
endif
endwhile
:lokale Statistik mit temorären Zählern erneuern;
:lokale Statistik an globale Statistik senden;
end
\enduml
@enduml
Reference in New Issue View Git Blame Copy Permalink