F.A.Q.

Co to jest atak DDoS?

Celem ataku DDoS jest zablokowanie dostępu do usługi lub infrastruktury przez dużą liczbę jednoczesnych zapytań do serwera wysyłanych z różnych źródeł Internetu. 

Do czego służy system Anty-DDoS?

Rozwiązanie Anty-DDoS OVH chroni Twój serwer przed rozproszonymi atakami DDoS (Distributed Denial of Service, co można tłumaczyć jako rozproszona odmowa dostępu). Oparte jest na unikalnym systemie VAC. 

W jaki sposób atak DDoS może uniemożliwić dostęp do mojej strony WWW, mojego serwera lub mojej infrastruktury?

Istnieją liczne techniki realizacji ataku DDoS, ale możemy wyróżnić dwie główne strategie:

  • wysycenie przepustowości : po wysyceniu przepustowości sieci dostęp do serwera będzie niemożliwy;

  • wysycenie zasobów systemu : po zajęciu wszystkich dostępnych zasobów serwera, serwer nie będzie mógł przetwarzać nowych zapytań i zostanie przeciążony.

Na przykład dostęp do infrastruktury, na której hostowanych jest kilka serwerów będzie niemożliwy, jeśli przepustowość jest wysycona z powodu ataku DDoS. Kiedy punkt wejścia do infrastruktury zostaje wysycony, ruch kierowany do serwerów nie jest poprawnie obsługiwany i w konsekwencji wszystkie hostowane treści (strony WWW, aplikacje, etc.) są niedostępne.

Dlaczego rozwiązanie Anty-DDoS OVH jest niezbędne dla prawidłowego działania mojej strony WWW, mojego serwera lub mojej infrastruktury?

Duże prawdopodobieństwo wystąpienia ataku DDoS. Ochrona Anty-DDoS OVH umożliwi Ci zabezpieczenie Twoich usług przed zagrożeniami i zagwarantuje Twoim użytkownikom bezproblemowe korzystanie z usług. 

W ramach jakich usług dostępne jest rozwiązanie Anty-DDoS?

System Anty-DDoS powiązany jest ze wszystkimi usługami oferowanymi przez OVH w Polsce.

Czy rozwiązanie Anty-DDoS jest dodatkowo płatne?

Nie, system Anty-DDoS jest zawarty w cenie usługi.

Przed jakimi atakami chroni rozwiązanie Anty-DDoS?

System Anty-DDoS jest skuteczną ochroną przed wszystkimi rodzajami ataków DDoS.

W jaki sposób rozwiązanie Anty-DDoS zapewnia ochronę usług?

Rozwiązanie Anty-DDoS chroni usługi klientów OVH dzięki systemowi VAC - kombinacji technologii opracowanych przez OVH. VAC zapewnia stałą ochronę dzięki mechanizmowi mitygacji. 
 

Co to jest mitygacja?

Mitygacja to zestaw środków podjętych w celu ochrony Twojego systemu przed atakami DDoS. Mitygacja pozwala jednocześnie na przepuszczanie pożadanego ruchu. 

Czy rozwiązanie Anty-DDoS chroni moje usługi przez cały czas?

Tak Rozwiązanie Anty-DDoS wyposażone jest w mechanizm automatycznej mitygacji. Technologia Anty-DDoS OVH wykrywa automatycznie ataki, których celem są Twoje usługi. Nie musisz przeprowadzać żadnej konfiguracji ani podejmować żadnych czynności 

Czy istnieje ograniczenie liczby ataków w miesiącu, których celem może stać się moja usługa?

OVH nie nakłada żadnych ograniczeń co do czasu ochrony przed atakami DDoS, niezależnie od ich liczby. 

Czy Anty-DDoS przestaje działać, jeśli atak przekracza ustalony wcześniej próg ruchu (w Gbps)?

OVH nie nakłada żadnych ograniczeń co do wielkości ruchu, nawet jeśli liczba ataków jest znaczna. 

Czy istnieje miesięczne ograniczenie czasu trwania ataków?

Twoje usługi są chronione bez ograniczenia czasu trwania ataku. Mitygacja uaktywnia się w momencie wykrycia ataku. 

Z jakich elementów składa się rozwiązanie Anty-DDoS OVH?

Nasze rozwiązanie Anty-DDoS obejmuje sprzęt i wewnętrzne technologie OVH. Wdrożone zostało we wszystkich punktach obecności (PoP) OVH na świecie, abyśmy mogli zneutralizować każdy atak przy użyciu mechanizmu mitygacji. Mitygacja realizowana jest w trzech etapach i polega na analizowaniu ruchu, a następnie jego wchłanianiu i neutralizowaniu. Stanowi ona kombinację opracowanych wewnętrznie technologii nazwanych „VAC”. 
 

Co to jest system VAC?

VAC to kombinacja technologii opracowanych przez OVH mających na celu mitygację ataków DDoS. Ta unikalna kompozycja umożliwia filtrowanie przychodzącego ruchu, blokowanie niepożadanego ruchu i przepuszczanie do serwerów klientów wyłącznie prawidłowych pakietów. Na VAC składa się Pre-Firewall, Firewall Network oraz rozwiązania sprzętowe Shield i Armor.

Jaka jest różnica między systemem VAC a ochroną Anty-DDoS OVH?

Rozwiązanie Anty-DDoS OVH działa w oparciu o kilka komponentów, w tym VAC. Przed przechwyceniem ruchu, wykonywana jest jego analiza przy użyciu wewnętrznego oprogramowania zdolnego do aktywowania mitygacji. Po włączeniu mitygacji ruch kierowany jest do systemu VAC. 

Czy możliwa jest dezaktywacja rozwiązania Anty-DDoS OVH w mojej usłudze?

Nie, rozwiązanie Anty-DDoS zastosowane zostało we wszystkich infrastrukturach i serwerach OVH w celu zagwarantowania optymalnej ochrony wszystkich klientów. Usługi dostarczane przez OVH korzystają zatem zawsze z automatycznej lub stałej mitygacji. 

Co to jest automatyczna mitygacja?

Mitygacja zostaje aktywowana automatycznie po wykryciu ataku skierowanego do jednej z Twoich usług. Otrzymasz wówczas powiadomienie e-mailem i możesz śledzić rozwój sytuacji w Panelu klienta. Po zakończeniu ataku również otrzymasz stosowne powiadomienie. Automatyczna mitygacja możliwa jest dzięki wszystkim elementom technologii VAC (Pre-Firewall, Firewall Network, rozwiązania sprzętowe Shield i Armor). 

Czy mogę korzystać ze stałej mitygacji?

Twoje usługi są zawsze chronione dzięki automatycznej mitygacji, która aktywuje się, kiedy wykryty zostanie atak (co do zasady w ciągu kilku sekund). Aktywowanie stałej mitygacji umożliwia pierwszy stopień filtrowania za pomocą sprzętu Shield poza regułami filtrowania zdefiniowanymi w Firewall Network. Jeśli to konieczne, automatyczna mitygacja może zostać również aktywowana, abyś mógł skorzystać z ochrony zawierającej wszystkie technologie VAC (Pre-Firewall, Firewall Network, a także rozwiązania sprzętowe Shield i Armor). Pamiętaj, że ze względów bezpieczeństwa i dostępności usługi tylko serwery Game OVH mają domyślnie uruchomioną funkcję stałej mitygacji. Aby korzystać z niej w przypadku innych usług, możesz aktywować ją ręcznie w Panelu klienta. 

Czy mogę skonfigurować samodzielnie Firewall Network?

Możesz utworzyć reguły filtrowania w Panelu klienta lub poprzez API. Możesz zdefiniować uprawnienia lub blokady dla wybranych protokołów. Reguły te stosowane są, jeśli Firewall Network jest aktywny lub gdy mitygacja jest włączona. Jeśli potrzebujesz wsparcia w zakresie konfiguracji Firewall Network, skorzystaj z przewodnika: «Konfiguracja Firewall Network».

Jak sprawdzić, czy moja usługa stała się celem ataku DDoS?

Kiedy wykryty zostaje atak na jedną z Twoich usług, otrzymujesz powiadomienie o tym fakcie e-mailem. Możesz śledzić rozwój sytuacji w Panelu klienta, obserwując statystyki. Po zakończeniu ataku również otrzymasz stosowne powiadomienie. Jeśli sądzisz, że Twoja usługa stała się celem ataku, i że ucierpieli na tym Twoi użytkownicy, skontaktuj się z zespołem OVH, który przeprowadzi stosowną analizę.

Czym się różni rozwiązanie Anty-DDoS OVH od Anty-DDoS Game?

W przypadku Anty-DDoS Game stosowana jest specjalna stała mitygacja w warstwie L7 przeznaczona dla serwerów Game OVH. Ochrona jest włączona na stałe, dzięki czemu filtrowanie ruchu realizowane jest nieprzerwanie. Dodatkowo, jak wskazuje nazwa, Anty-DDoS Game opracowany został specjalnie dla niektórych protokołów gier i komunikacji głosowej. 

Jak mogę skutecznie chronić moją infrastrukturę?

Poniżej znajdziesz kilka rad, jak dodatkowo, oprócz rozwiązania Anty-DDoS OVH, zapewnić optymalne bezpieczeństwo usług. Poniższa lista nie zawiera wszystkich możliwości, podaje jedynie wskazówki, w jaki sposób poprawić bezpieczeństwo Twoich serwerów.

  • Konfiguracja Firewall Network : sprawdź, czy aktywowane są wyłącznie autoryzowane i konieczne dla Twojego serwera porty. Nie pomiń żadnego portu ani usługi, aby w wyniku nieprawidłowej konfiguracji Twój serwer nie stał się niedostępny.
  • Konfiguracja Twojego serwera : zmodyfikuj ustawienia IP Twojego serwera, określając TCP, UDP za pośrednictwem jądra Linux.

  • Jeżeli korzystasz z większej ilości serwerów dedykowanych, to zachęcamy również do skorzystania z rozwiązania vRack.

  • W zależności od dostępności, możesz je zastosować w 3 serwerowniach OVH dostępnych w różnych lokalizacjach.