Это определенные числовые значения или критерии, которые устанавливаются на основе предыдущего трафика и поведения, чтобы определить нормальное состояние сети или трафика. Данный критерии устанавливаются на коллекторе, который собирает Flow и SNMP статистку с пограничных сетевых устройств по защищаемым IP-адресам.
Основные отслеживаемые значения:
DDoS Academy