Anti-DDoS >


Jak OVH reaguje na DDoS útoky?




Zvládání DDoS útoků: Jednotlivé kroky



4 fáze zvládání útoku:


1) Server normálně funguje - žádný útok


Služby založené na Internetu jsou používány bez jakýchkoli problémů. Data jsou přenášena přes naši páteřní síť do datacentra a nakonec jsou nasměrována na server, který na poslaný dotaz odpoví.


InternetServerROUTERY
PÁTEŘNÍ SÍŤ
ROUTERY
DATACENTRA


2) Začátek útoku


Útok je spuštěn přes Internet a jde přes naši páteřní sít. Díky přebytku kapacity šířky pásma na naší páteřní síti útok nezpůsobí žádné přetížení. Útok dosáhne serveru, který se s ním začne okamžitě vypořádávat. Ve stejný čas se zapne upozornění a spustí se zmírnění.


InternetServerROUTERY
PÁTEŘNÍ SÍŤ
ROUTERY
DATACENTRA


3) Zmírnění útoku


Zmírnění se automaticky aktivuje v rozmezí 1 až 60 sekund od začátku útoku. Příchozí traffic je izolován pomocí tří zařízení VAC s celkovou kapacitou zmírnění přesahující 3Tbps, která jsou instalována v devíti datacentrech OVH. Útok je odrážen nezávisle na typu, době trvání či objemu škodlivých dat. Legitimní traffic bez jakýchkoli potíží prochází zařízeními VAC přímo na Váš server. Server odpovídá napřímo, bez nutnosti opětovné komunikace skrze zařízení VAC. Tento proces je označován jako auto-mitigace.


InternetServerROUTERY
PÁTEŘNÍ SÍŤ
ROUTERY
DATACENTRA


4) Konec útoku


Generování útoku je nákladné a jestliže je útok neefektivní, tak je nákladný o to více. Po určité době vždy útok přestane. Automatické zmírnění je udržováno ještě 26 hodin po ukončení útoku. To znamená, že jakýkoli další útok, který přijde několik sekund, hodin či den po skončení prvního útoku, bude ihned blokován. Po 26 hodinách je automatické zmírnění odstraněno, ale zůstává připravené k opětovnému spuštění či k detekci nového útoku.


InternetServerROUTERY
PÁTEŘNÍ SÍŤ
ROUTERY
DATACENTRA