Quando um ataque é verificado sobre o servidor, os sistemas existentes externamente à sua VPS iniciam o processo de filtragem do tráfego de todos os pacotes com destino ao seu servidor. Este processo é realizado de forma automática, e normalmente ativado em pouco menos de 2 segundos depois de se verificar o início do ataque.
Durante o processo de filtragem, todos os pacotes enviados para o seu servidor são analisados por um conjunto de firewalls, sistemas de análise e VAC's, de forma a identificar o melhor possível todos os pacotes originários do ataque.
Desta análise podem existir dois resultados:
- o pacote é considerado como parte do ataque DDoS e descartado, não sendo enviado para o seu servidor
- o pacote é considerado válido e procede normalmente para o seu sistema
Tendo em conta o próprio conceito de funcionamento de pacotes na Internet, é possível que a filtragem leve a que alguns pacotes válidos (de fontes não relacionadas com o ataque) sejam descartados como falsos-positivos, o que pode resultar na inacessibilidade intermitente/temporária ao servidor, aumento da latência, erros de ligação ou outros problemas de acesso da sua parte ou de outras fontes fidedignas que tentem aceder ao mesmo.
Infelizmente, isto será algo inerente em qualquer sistema de proteção DDoS, uma vez que é tecnicamente impossível validar todos os pacotes de forma 100% correta.