Moduł Flowmon obsłuchujący mitygacje
Flowmon DDoS Defender dzięki analizie danych zebranych przez kolektor, jest w stanie wykryć atak DDoS oraz przeprowadzić mitygację. Sam moduł nie potrafi filtrować lub całkowicie blokować ruchu, ale potrafi zarządzać takim procesem komunikując się bezpośrednio z urządzeniami sieciowymi.
Podstawowe funkcjonalności to back holing, czyli blokowanie ruchu do atakowanego adresu IP, zakładanie filtrów lub ograniczenie pasma przy wykorzystaniu mechanizmu flow spec.
Możliwe jest też przekierowanie ruchu np. do dalszej analizy lub oczyszczenia ruchu.
Funkcji uczenia się oraz dynamicznym progom DDoS Defender skutecznie ogranicza liczbę false positive’ów.