Anti-DDoS >


Anti-DDoS ochrana od OVH




Co je ochrana anti-DDoS?



Funkce DDoS útoku


Šance stát se cílem DDoS útoku je veliká a pokusů o to je velmi mnoho.


Cílem DDoS je znepřístupnění serveru, služby či infrastruktury tím, že zahltí šířku pásma serveru či zabere všechny zdroje až do úplné nedostupnosti.


Během DDoS útoku je posláno několik dotazů z několika počítačů na Internetu současně. Intensita této "křížové palby" vyústí v nestabilitu služby, nebo dokonce k její nedostupnosti.



Co nabízíme pro ochranu Vašich služeb



Pro ochranu Vašich serverů a služeb před útoky nabízí OVH zmírňující řešení založené na VAC technologii - exklusivní kombinaci technik pro:


  • Analýza všech paketů v reálném čase
  • Odsávání příchozího toku dat na Váš server
  • Zmírnění, čímž je míněno odfiltrování všech škodlivých IP paketů od těch běžných, které jsou posílány dále na server


Cíle a typy útoků



Jsou zde tři možnosti útoků, které vedou k nedostupnosti Vašeho serveru či infrastruktury:


  • Útok na šířku pásma: Typ útoku spočívající v zaplnění kapacity sítě serveru, což zapříčiní jeho nedostupnost.
  • Útok na zdroje: Typ útoku spočívající v zaplnění systémových zdrojů stroje, což zabraňuje jeho reakcím na běžné dotazy.
  • Využití chyby software: také nazývaný "exploit". Typ útoku zaměřující se na konkrétní chybu nějakého softwaru pro znepřístupnění stroje či pro převzetí kontroly nad ním.


Název útoku Nový OSI Typy útoků Vysvětlení principů útoků
ICMP Echo Request Flood L3 Garantované Také nazývané jako Ping Flood. Masivní posílání paketů implikujících odpověď oběti, která má stejný obsah jako originální paket.
IP Packet Fragment Attack L3 Garantované Posílání IP paketů, které často odkazují na jiné pakety, které již nebudou poslány. To zahltí paměť oběti.
SMURF L3 Šířka pásma ICMP broadcast útoku zabírá zdroje pro přesměrování více odpovědí na oběť
IGMP Flood L3 Garantované Masivní zasílání IGMP paketů (multicast management protokol)
Ping of Death L3 Exploit Posílání ICMP paketů které využívají implementační chyby v konkrétnim operačním systému
TCP SYN Flood L4 Garantované Masivní zasílání TCP požadavků na spojení
TCP Spoofed SYN Flood L4 Garantované Masivní zasílání TCP požadavků na spojení, kvůli zahlcení zdrojové adresy
TCP SYN ACK Reflection Flood L4 Šířka pásma Masivní zasílání TCP požadavků na spojení velkému počtu počítačů, s adresou oběti jako odesílatele. Šířka pásma oběti je poté zahlcena odpověďmi na tyto požadavky.
TCP ACK Flood L4 Garantované Masivní posílání TCP segmentů vyžadující potvrzení přijetí
TCP Fragmented Attack L4 Garantované Posílání TCP segmentů, které odkazují na další segmenty, které nejsou záměřně poslány. Tím dojde k zahlcení paměti napadeného serveru.
UDP Flood L4 Šířka pásma Masivní posílání UDP paketů (nevyžaduje předchozí navázání spojení)
UDP Fragment Flood L4 Garantované Posílání UDP datagramů, které odkazují na další datagramy, které nejsou záměrně poslány. Tím dojde k zahlcení paměti napadeného serveru.
Distributed DNS Amplification Attack L7 Šířka pásma Masivní posílání DNS dotazů zabírá zdroje oběti, která musí odpovídat na velký počet legitimních DNS serverů. Odpovědi přitom způsobují větší zátěž nežli generování dotazů.
DNS Flood L7 Garantované Útok DNS serveru posíláním velkého množství dotazů
HTTP(S) GET/POST Flood L7 Garantované Útok web serveru posíláním masivního množství dotazů
DDoS DNS L7 Garantované Útok DNS serveru posíláním masivního množství požadavků z velkého množství strojů, které jsou pod kontrolou útočníka