FAQ

K čemu řešení Anti-DDoS slouží?

Řešení Anti-DDoS OVH chrání Váš server před útoky typu DDoS (distribuované odepření služby). Toto řešení je založeno na unikátním systému VAC. 

Co je to DDoS útok?

Distribuované odepření služby neboli DDoS útok (z anglického Distributed Denial of Service) má za úkol znepřístupnit cílovou službu či infrastrukturu ostatním uživatelům. Podstatou tohoto typu útoků je přehlcení služby enormním množstvím simultánních požadavků, odesílaných z vysokého počtu rozptýlených zdrojů. 
 

Jakým způsobem dokáže tento typ útoku znepřístupnit mé webové stránky, server či infrastrukturu ostatním uživatelům?

Existuje mnoho technik, které se však dají shrnout do dvou hlavních kategorií:

  • Přetížení šířky pásma: zaplavením síťové kapacity serveru dochází k jeho znepřístupnění.

  • Přetížení systémových zdrojů:  přetížení všech dostupných zdrojů serveru má za následek jeho neschopnost zpracovávat nově příchozí dotazy.

Příklad: pokud v důsledku DDoS útoku dojde k přetížení šířky pásma infrastruktury, v jejímž rámci je hostováno několik serverů, stávají se služby na těchto serverech nedostupnými. Jelikož je přístupový bod k infrastruktuře přehlcen, legitimní datový provoz se nedokáže dostat k příslušným serverům, což má za následek nedostupnost hostovaného obsahu (webové stránky, aplikace apod.).

Je anti-DDoS ochrana pro mé stránky, server či infrastrukturu opravdu nezbytná?

Nebezpečí, že se stanete obětí DDoS útoku, číhá doslova na každém kroku. Anti-DDoS ochrana od společnosti OVH Vás před těmito hrozbami spolehlivě ochrání a zajistí plynulou dostupnost Vaší služby. 

Na které služby se anti-DDoS ochrana vztahuje?

Naše anti-DDoS ochrana se vztahuje na všechny služby OVH, s výjimkou produktů Housing, ADSL, SDSL a VDSL. 

Je anti-DDoS ochrana placená?

Anti-DDoS ochrana je zahrnuta v ceně našich služeb. 

Proti jakým útokům poskytuje řešení Anti-DDoS OVH ochranu?

Řešení Anti-DDoS OVH poskytuje ochranu proti všem útokům typu DDoS (distribuované odepření služby). 

Jakým způsobem anti-DDoS ochrana funguje?

Řešení Anti-DDoS poskytuje ochranu proti DDoS útokům prostřednictvím kombinace unikátních technologií vyvinutých společností OVH, známých pod souhrnným označením VAC. Systém VAC zajišťuje nepřetržitou ochranu prostřednictvím mitigace. 
 

Co je to mitigace?

Mitigace představuje souhrn procesů a opatření implementovaných za účelem odrážet schopnost naší infrastruktury redukovat negativní efekt DDoS útoků. Mitigace se skládá z filtrace nelegitimního datového provozu, odsávání škodlivých dat a ponechání dat běžných a legitimních. 

Jsou mé služby díky řešení Anti-DDoS OVH chráněny neustále?

Ano. Řešení Anti-DDoS OVH disponuje automatickou mitigací. Naše anti-DDoS technologie provádí zcela automatickou detekci a mitigaci DDoS útoků, a to bez nutnosti zásahu z Vaší strany.

Existuje měsíční limit pro počet odražených útoků na službu?

Počet odražených útoků není limitován. 

Bude po překročení určité hranice datového provozu (v Gbit/s) anti-DDoS ochrana deaktivována?

Na objem datového provozu se nevztahují žádné limity, a to dokonce ani v případech enormních útoků.

Existuje měsíční limit pro celkovou délku trvání odražených útoků?

Vaše služby jsou chráněny bez ohledu na délku trvání útoků. K mitigaci dochází automaticky jakmile je přicházející útok detekován. 

Z čeho se řešení Anti-DDoS OVH skládá?

Naše anti-DDoS ochrana se skládá ze souboru několika interních zařízení a technologií, rozmístěných v bodech přítomnosti OVH po celém světě. Tento systém umožňuje absorbovat DDoS útoky pomocí techniky mitigace. OVH je útoky schopno absorbovat díky třífázovému řešení, sestávajícího z nepřetržité analýzy datového provozu, odsávání a mitigace. Mitigace útoků je ve společnosti OVH založena na souboru unikátních interních technologií, nesoucích souhrnné označení VAC. 
 

Co je to VAC?

VAC je soubor technologií vyvinutých společností OVH za účelem mitigace DDoS útoků. Díky svému jedinečnému designu dokáže toto řešení z příchozího datového provozu efektivně odfiltrovat škodlivá data a propouštět pouze legitimní pakety. Hlavní součásti řešení VAC tvoří před-firewall, síťový firewall, zařízení Shield a Armor.

Jaký je rozdíl mezi VAC a Anti-DDoS OVH?

Anti-DDoS ochrana OVH funguje na několika komponentech, mezi něž patří i řešení VAC. Před zahájením odsávání datového provozu je provoz důkladně analyzován našimi interními řešeními. Na základě této analýzy může v případě potřeby dojít ke spuštění mitigace. Jakmile je mitigace aktivována, dojde k zahájení odsávání nelegitimního datového provozu, který je okamžitě přesměrován do řešení VAC.

Mohou na své službě anti-DDoS ochranu deaktivovat?

Nikoli. Naše anti-DDoS ochrana je kategoricky aplikována na všechny servery a infrastruktury OVH, díky čemuž můžeme našim zákazníkům poskytnout záruku ochrany a optimálního výkonu služeb za všech okolností. Všechny naše služby podléhají nepřetržité automatické mitigaci. 

Co je to automatická mitigace?

V případě detekování DDoS útoku dochází k automatické aktivaci mitigačního procesu. V takovém případě od nás obdržíte e-mailové upozornění. Celý proces můžete monitorovat prostřednictvím Zákaznického prostoru OVH. O ukončení útoku budete rovněž informování prostřednictvím e-mailu. Automatická mitigace využívá všechny technologie zahrnuté v systému VAC (před-firewall, síťový firewall, zařízení Shield a Armor). 

Jsou mé služby chráněny nepřetržitou mitigací?

Vaše služby podléhají automatické mitigaci, která je v případě útoku automaticky aktivována v rámci několika sekund. Díky tomu na Vašich službách probíhá konstantní filtrace první úrovně řešení Shield, stejně tak jako filtrace založená na pravidlech definovaných v síťovém firewallu. V případě potřeby mohou být do automatické mitigace zapojeny všechny technologie systému VAC (před-firewall, síťový firewall, zařízení Shield a Armor). Nepřetržitá mitigace je z bezpečnostních důvodů a z důvodu dostupnosti služby nativně dostupná pouze na dedikovaných serverech z řady Game. Na ostatních službách OVH lze nepřetržitou mitigaci aktivovat manuálně prostřednictvím Zákaznického prostoru OVH. 

Je konfigurace síťového firewallu přizpůsobitelná?

Pravidla pro filtrování datového provozu lze vytvářet prostřednictvím Zákaznického prostoru OVH nebo OVH API. V závislosti na specifických protokolech je zároveň možné definovat přístupová oprávnění. Pokud je síťový firewall aktivní, jsou tato pravidla aplikována. Pravidla jsou aplikována i v případě spuštění mitigačního procesu. Detailní informace týkající se konfigurace síťového firewallu naleznete v následující dokumentaci: "Konfigurace síťového firewallu".

Jak poznám, že se má služba stala cílem DDoS útoku?

V případě detekce DDoS útoku na Vaší službě od nás obdržíte e-mailové upozornění. Průběh nastalé situace můžete monitorovat prostřednictvím Zákaznického prostoru OVH. O konci útoku budete rovněž informováni prostřednictvím e-mailu. Pokud pojmete podezření, že se Vaše služba stala cílem útoku aniž byste od nás obdrželi upozornění (např. na základě zhoršené dostupnosti služby), neváhejte kontaktovat naši technickou podporu, která obratem provede příslušná šetření.

Jaký je rozdíl mezi ochranou Anti-DDoS OVH a Anti-DDoS Game?

Řešení Anti-DDoS Game využívá nepřetržitou mitigaci úrovně L7, speciálně vyhrazenou pro herní servery z řady Game. Tato ochrana je neustále aktivní, což znamená, že zde probíhá nepřetržitá filtrace datového provozu. Řešení Anti-DDoS Game je oproti standardní Anti-DDoS ochraně OVH cíleno na specifické herní a komunikační protokoly.

Čtyři tipy pro efektivní ochranu Vaší infrastruktury.

Níže naleznete několik rad pro optimální zabezpečení Vašich služeb v kombinaci s Anti-DDoS ochranou OVH.

  • Konfigurace síťového firewallu: ujistěte se, že na svém serveru máte aktivní pouze autorizované a nezbytné porty. Nezapomeňte na žádný port či službu, jejichž chybná konfigurace by mohla mít za následek ohrožení dostupnosti Vaší služby.
  • Konfigurace serveru: upravte IP parametry svého serveru přizpůsobením hodnot TCP a UDP v linuxovém kernelu.

  • Veřejná a privátní síť:  pokud Vaše infrastruktura sestává z několika serverů, propojte služby mezi svými servery prostřednictvím privátní sítě vRack.

  • Business Continuity Plan (BCP): pokud to situace dovoluje, použijte naše datacentra po celém světě pro geografickou replikaci své infrastruktury, a zajistěte tak dostupnost svých služeb v krizových situacích.