Mitigace

Zmírnění je termínem, který byl vytvořen za účelem odrážet schopnost infrastruktury OVH redukovat negativní efekt DDoS útoků. Zmírnění se skládá z filtrace nelegitimního datového provozu, odsávání škodlivých dat pomocí řešení VAC a zároveň ponechání dat běžných a legitimních.

Analýza

Thumbnail

Pro detekci útoku používáme datový tok odesílaný routery a analyzovaný prostřednictvím řešení VAC. Každý router odesílá zhruba 1/2000 datového toku
v reálném čase. VAC provádí analýzu a porovnání výsledků s charakteristickými znaky útoků. Jestliže je porovnání pozitivní, je zmírnění aktivováno během několika sekund.

Analýza charakteristických znaků útoků je založena na prazích přenosu dat měřených v "paketech za sekundu" nebo v "bitech za sekundu" na určitý typ paketu, jako je:

  • DNS
  • ICMP
  • IP fragmentace, NULL a Private
  • TCP Null, RST, SYN, ACK
  • UDP

Odsátí

Thumbnail

Odsátí je jednou z hlavních funkcí Anti-DDoS ochrany OVH. Směrování DDoS útoku vyžaduje obrovskou kapacitu pro podporu zátěže. Globální síť OVH o celkové kapacitě 15 Tbps umožňuje našim infrastrukturám v případě útoku DDoS absorbovat nesrovnatelně větší objemy datových toků, než je tomu v případě konkurenčních subjektů. Další předností řešení VAC OVH je jeho replikace v deseti datacentrech rozmístěných napříč třemi kontinenty. Všechna tato zařízení jsou v případě potřeby aktivována naráz. Spojením jejich výkonu dochází
k hladké absorpci útoku. Řešení VAC OVH disponuje kapacitou přesahující 4 Tbps.

Thumbnail

Mitigace

Mitigace neboli zmírnění představuje souhrn procesů a opatření implementovaných za účelem odrážet schopnost naší infrastruktury redukovat negativní efekt DDoS útoků. Mitigace se skládá z filtrace nelegitimního přenosu dat, odsávání škodlivých dat pomocí VAC a zároveň ponechání dat běžných a legitimních.

VAC, technologie navržená společností OVH, představuje skupinu několika filtračních řešení, z nichž každé disponuje odlišnými specifikacemi. Díky této technologii jsme schopni provádět vysoce efektivní analýzu datového provozu, na jejímž základě můžeme v případě DDoS útoku odsávat škodlivá data a propouštět pouze legitimní traffic.

Seznamte se s technologií, která umožňuje blokovat útoky typu DDoS bez jakéhokoli dopadu na dostupnost Vaší služby!

Thumbnail

Public Cloud

Thumbnail

Private Cloud

Thumbnail

Dedikované servery