Technologie filtrowania ataków DDoS

Unikalny system ochrony przed atakami DDoS

Thumbnail
Thumbnail

Wstępny Firewall Anty-DDoS

Pre-Firewall jest pierwszym elementem systemu VAC. System ten, w całości zarządzany przez OVH, umożliwia stosowanie reguł, które definiują filtry kierujące pakiety danych do Firewall Network (patrz poniżej). Reguły te są stosowane dla wszystkich rozwiązań OVH. Kiedy następuje atak DDoS, Pre-Firewall filtruje część ruchu i przesyła pozostały ruch do Firewall Network, którego reguły można spersonalizować. Pre-Firewall OVH jest oparty na sprzęcie Arista 7508R mogącym osiągnąć całkowitą przepustowość 28,8 Tbps. Izolowanie za pomocą VRF pozwala na przekierowanie ruchu na kolejne poziomy systemu OVH.

Thumbnail

Network Firewall

Jest to drugi element tworzący VAC. Firewall Network jest rozwiązaniem, które umożliwia ograniczenie ekspozycji na ataki pochodzące z sieci publicznej. Włącza się on automatycznie w przypadku każdego ataku DDoS. Jego konfiguracja pozwala na utworzenie do 20 reguł umożliwiających bardziej precyzyjne filtrowanie pakietów, dostosowane do usług uruchomionych na serwerze. Reguły odpowiadają uprawnieniom dostępu do usług i pozwalają na najlepszą ochronę Twojej usługi. Firewall włącza się automatycznie w przypadku każdego ataku DDoS i niemożliwe jest jego wyłączenie przez końcem ataku. Dlatego bardzo istotne jest, aby reguły zapory ogniowej (firewalla) były na bieżąco aktualizowane. W konfiguracji reguł pomoże Ci nasz przewodnik

Thumbnail

Sprzętowe zapory Anty-DDoS

Shield i Armor reagują w przypadku bardziej zaawansowanych ataków i pozwalają odciążyć procesor serwera od części filtrowanego ruchu. Shield włącza się w przypadku ataków przez zwielokrotnienie (DNS Amp, NTP Amp). Armor jest najbardziej zaawansowanym filtrem systemu VAC i służy do mitygacji ataków opracowanych z największą precyzją.

Korzystaj z usług wyposażonych w Firewall Network i konfiguruj własne reguły dostępu.

Thumbnail

Serwery Dedykowane