Produkty FortiDDoS analyzují spíše chování, vzorce a cíle než samotnou formu útoku. Monitoring běžného příchozího a odchozího provozu se používá pro vytváření reputačního systému, který přiřadí IP adresám skóre jejich důvěryhodnosti. Pak lze odlišit legitimní IP adresy a ty, které se podílejí na útoku. Legitimní provoz je i během útoku dále povolen, problematické IP adresy jsou dočasně zablokovány. Pokud opakovaná analýza vede k závěru, že tyto adresy představují skutečnou hrozbu, jsou pak zablokovány na mnohem delší dobu.

Zařízení FortiDDoS jsou založená na procesorech ASIC. Druhá generace těchto procesorů FortiASIC-TP2 je navržena tak, aby detekce i obrana před útokem DDoS fungovala v rámci jediného procesoru, který řídí provoz na 3., 4. a 7. vrstvě (podle sedmivrstvého síťového modelu OSI).

Velice krátká reakční doba umožněná výkonem použitých procesorů ASIC umožňuje rychle přehodnotit situaci a ukončit falešné poplachy, jakmile se síťový provoz vrátí k normálu.

„Systém pro odrážení útoků nevyžaduje definice (signatury), takže funguje i proti útokům využívajícím dosud neznámých zranitelností (tj. typu zero day). Dynamické monitorování provozu umožňuje mnohem rychlejší reakce, než v případě čekání na aktualizaci souboru s definicemi,“ uvádí Vladimír Brož, Country Manager Fortinetu pro region ČR, SR a Maďarsko.