Anti-DDoS >


Wat doet OVH tegen DDoS-aanvallen?




DDoS-aanvallen beheer: Fases



De vier fases in het beheren van een aanval:


1) De server is operationeel- zonder aanval


De diensten kunnen zonder problemen gebruikt worden via het internet. De traffic gaat door de backbone van ons netwerk naar het datacenter. Uiteindelijk wordt het verwerkt door de server, die de respons over het internet terugstuurt.


InternetDe serverROUTERS
BACKBONE
ROUTERS
DATACENTER


2) De DDoS-aanval begint


De aanval wordt gestart vanaf het internet en via de backbone. Door de overcapaciteit bandbreedte op de backbone, veroorzaakt de aanval geen overbelasting op een link. De aanval bereik de server, die de initiële aanval begint af te weren. Op hetzelfde moment waarschuwt een verkeersanalyse dat er een aanval aan de gang is en triggert daarbij de mitigatie.


InternetDe serverROUTERS
BACKBONE
ROUTERS
DATACENTER


3) Mitigatie van de aanval


De omleiding wordt geactiveerd ongeveer 1 tot 60 seconden na de aanvang van de aanval. Het inkomende verkeer van de server wordt doorgestuurd naar de VAC-infrastructuur. Ze hebben een totale capaciteit van meer dan 3 Tbit/s en worden gehost in negen verschillende OVH-datacenters. De aanval is geblokkeerd, ongeacht de grootte en het type, zonder enige tijdslimiet. Het gewenste verkeer wordt door de VAC-infrastructuur gerouteerd en bereikt dan uw server. De reacties van de server gaan rechtstreeks in het netwerk, zonder door de VAC te gaan. Dit is het principe van automatische bescherming tegen aanvallen.


InternetDe serverROUTERS
BACKBONE
ROUTERS
DATACENTER


4) Einde van de aanval


Het genereren van een aanval is duur, vooral wanneer deze niet effectief is. Na verloop van tijd zal deze gestaakt worden. Auto-mitigatie zal 26 uur gehandhaafd blijven, nadat de aanval beëindigd is. Dit betekent dat elke nieuwe aanval die binnen een paar minuten, uren of 24 uur plaatsvindt, wordt geblokkeerd. Na 26 uur wordt de auto-mitigatie uitgeschakeld, maar het blijft gereed staan om gereactiveerd te worden bij de detectie van een nieuwe aanval.


InternetDe serverROUTERS
BACKBONE
ROUTERS
DATACENTER