Anti-DDoS >


Jak OVH reaguje na DDoS útoky?




Zvládání DDoS útoků: Jednotlivé kroky



4 fáze zvládání útoku:


1) Server normálně funguje - žádný útok


Služby založené na Internetu jsou používány bez jakýchkoli problémů. Data jsou přenášena přes naši páteřní síť do datacentra a nakonec jsou nasměrována na server, který na poslaný dotaz odpoví.


InternetServerROUTERY
PÁTEŘNÍ SÍŤ
ROUTERY
DATACENTRA


2) Začátek útoku


Útok je spuštěn přes Internet a jde přes naši páteřní sít. Díky přebytku kapacity šířky pásma na naší páteřní síti, nezpůsobí útok žádné přetížení. Útok dosáhne serveru, který se začne s útokem vypořádávat. Ve stejný čas se zapne upozornění a spustí se zmírnění.


InternetServerROUTERY
PÁTEŘNÍ SÍŤ
ROUTERY
DATACENTRA


3) Zmírnění útoku


Mezi 15 a 120 sekundy po začátku útoku je zmírnění aktivováno. Přenos dat na server je odsáván třemi VAC o celkové kapacitě 480 Gb/s (3x 160 Gb/s), které jsou hostovány ve třech OVH datacentrech. Útok je blokován bez ohledu na délku trvání, množství posílaných dat či typ DDoS útoku. Legitimní data jsou přitom posílána normálně k serveru. Server pak na tyto pakety odpovídá napřímo a data v tomto směru již nejdou přes VAC. Tento proces se nazývá automatické zmírnění.


InternetServerROUTERY
PÁTEŘNÍ SÍŤ
ROUTERY
DATACENTRA


4) Konec útoku


Generování útoku je nákladné a jestliže je útok neefektivní, tak je nákladný o to více. Po určité době vždy útok přestane. Automatické zmírnění je udržováno ještě 26 hodin po ukončení útoku. To znamená, že jakýkoli další útok, který přijde několik sekund, hodin či den po skončení prvního útoku, bude ihned blokován. Po 26 hodinách je automatické zmírnění odstraněno, ale zůstává připravené k opětovnému spuštění či k detekci nového útoku.


InternetServerROUTERY
PÁTEŘNÍ SÍŤ
ROUTERY
DATACENTRA