Mitygacja ataku DDoS

Proces mitygacji to wdrożone przez OVH środki i metody mające na celu powstrzymanie i ograniczenie negatywnego wpływu ataków DDoS na infrastrukturę lub usługę. Do mitygacji wykorzystywana jest technologia VAC oparta o wyłączną kombinację technik, które spełniają trzy zadania.

Analiza ruchu sieciowego

Thumbnail

Do wykrywania ataków wykorzystujemy protokół netflow,dzięki któremu zbieramy informacje o ruchu przechodzącym przez routery. Routery analizują 1/2000 ruchu przechodzącego przez każdy z nich VAC bada raporty i porównuje z sygnaturami ataków. Jeśli wykryte zostaje podobieństwo, automatycznie uruchamia się mitygacja.

Sygnatury są określane na podstawie pakietów na sekundę lub bajtów na na sekundę, w przypadku niektórych protokołów:

  • DNS;
  • ICMP;
  • IP fragmentation, Null i Private;
  • TCP Null, RST, SYN, ACK;
  • UDP.

Wchłanianie ruchu przez system Anty-DDoS

Thumbnail

Wchłanianie ruchu jest jedną z głównych zalet rozwiązania OVH Anty-DDoS OVH. Skanalizowanie ataku DDoS wymaga dużej przepustowości infrastruktury do obsługi tak dużego obciążenia. Dzięki sieci o przepustowości 15 Tbps infrastruktura OVH może pobrać dużą część ruchu podczas ataku. Inną cechą charakterystyczną VAC OVH jest replikacja w dziesięciu centrach danych rozproszonych na trzech kontynentach. Wszystkie elementy systemu aktywują się jednocześnie, łączą swoją wydajność i absorbują ruch. Całkowita pojemność VAC OVH wynosi ponad 4 Tbps.

Thumbnail

Neutralizowanie skutków ataku DDoS

Mitygacja to zestaw środków i metod wdrożonych w celu złagodzenia negatywnych skutków ataków DDoS. Polega ona na filtrowaniu ruchu i w konsekwencji przepuszczaniu tylko pożądanego ruchu.

VAC, technologia opracowana przez OVH, składa się z kilku filtrów o różnej specyfice. Analizuje ruch i przepuszcza tylko prawidłowe pakiety danych.

Sprawdź usługi objęte ochroną przed atakami DDoS:

Thumbnail

Serwery Dedykowane