F.A.Q.

Veelgestelde vragen

Waartoe dient een anti-DDoS-oplossing?

De anti-DDoS-oplossing van OVH beschermt uw server tegen distributed denial-of-service (DDoS) -aanvallen. De oplossing vertrouwt hierbij op een uniek systeem: VAC.

Wat is een DDoS-aanval?

DDoS-aanvallen zijn erop gericht om een service of infrastructuur onbeschikbaar te maken, door een zeer hoog aantal gelijktijdige verzoeken vanuit verschillende bronnen via internet te verzenden.
 

Hoe maakt deze aanval mijn website, server of infrastructuur onbeschikbaar?

DDoS-aanvallen kunnen worden uitgevoerd met behulp van een aantal verschillende technieken, maar de strategieën kunnen in twee hoofdcategorieën worden ingedeeld:

  • Bandwidth saturation: door de netwerkcapaciteit van een server te overschrijden, wordt deze onbereikbaar.

  • System resources saturation: door alle beschikbare resources van een server te overschrijden, kan het geen nieuwe aanvragen verwerken en zal het hierdoor overweldigd raken.

Een infrastructuur die meerdere servers host, kan bijvoorbeeld onbereikbaar worden als de bandbreedtecapaciteit overschreden is als gevolg van een DDoS-aanval. Omdat het ingangspunt van de infrastructuur overstelpt is met verzoeken, kan inkomend verkeer naar de servers niet correct worden weergegeven, waardoor alle inhoud die op het web wordt gehost (websites, applicaties, enz.) niet langer beschikbaar is.

Waarom is de OVH anti-DDoS-oplossing essentieel voor mijn website, server of infrastructuur?

De kans om slachtoffer te worden van een DDoS-aanval is groot en pogingen om ze te lanceren komen vaak voor. Met OVH‘s anti-DDoS kunt u uw diensten beschermen tegen deze bedreigingen en ervoor zorgen dat uw internetgebruikers geen problemen ondervinden als langzaam browsen of ontoegankelijke pagina's.

Welke diensten omvatten OVH anti-DDoS-bescherming?

Onze anti-DDoS-oplossing wordt geleverd met alle OVH diensten, met uitzondering van Housing, ADSL, SDSL en VDSL.

Moet ik extra betalen voor de OVH anti-DDoS-oplossing?

Nee, de anti-DDoS-oplossing van OVH is inbegrepen in al onze prijzen.

Tegen welke soorten aanvallen zal de OVH anti-DDoS-oplossing mij beschermen?

OVH anti-DDoS beschermt u tegen distributed denial-of-service-aanvallen.

Hoe beschermt de OVH anti-DDoS-oplossing mij?

De OVH anti-DDoS-oplossing beschermt u door te vertrouwen op een combinatie van verschillende technologieën die zijn ontwikkeld door OVH: de VAC. Met de VAC kunnen we diensten continu beveiligen via een mitigatietechniek.
 

Wat is mitigatie?

Mitigatie verwijst naar de maatregelen die zijn ingesteld om uw systeem te beschermen tegen DDoS-aanvallen, terwijl legitiem verkeer nog steeds doorlaatbaar is.

Ben ik altijd beschermd door de OVH anti-DDoS-oplossing?

Ja. OVH's anti-DDoS-oplossing heeft automatische mitigatie. Onze anti-DDoS-technologie detecteert automatisch aanvallen op uw diensten, en u hoeft geen configuratiewijzigingen aan te brengen voordat dit werkzaam is.

Is er een beperking wat betreft het aantal aanvallen per maand dat mijn dienst kan ontvangen?

Er is geen tijdslimiet voor het ontvangen van onze bescherming, ongeacht hoe vaak uw diensten worden getarget door DDoS-aanvallen.

Zal de anti-DDoS-oplossing niet meer functioneren als de aanval een ingestelde verkeersdrempel overschrijdt (in Gbit/s)?

We passen geen limieten toe in termen van verkeer, zelfs als de aanvallen grootschalig zijn.

Is er een beperking wat betreft de duur van aanvallen per maand?

Uw diensten worden beschermd zonder tijdslimiet. Mitigatie wordt geactiveerd zodra een aanval wordt gedetecteerd.

Waaruit bestaat de OVH-anti-DDoS-oplossing?

Onze anti-DDoS-oplossing is samengesteld uit verschillende intern ingebouwde hardwarecomponenten en -technologieën. Het is aanwezig in alle OVH points of presence wereldwijd, zodat het alle aanvallen via de mitigatietechniek kan absorberen. We kunnen aanvallen beperken door een drietrapsoplossing, die bestaat uit het analyseren van verkeer en het vervolgens opnemen om het te mitigeren. Bij OVH gebruikt mitigation een combinatie van interne technologieën die gezamenlijk een VAC worden genoemd.
 

Wat is de VAC?

De VAC is een combinatie van verschillende technologieën die door OVH zijn ontwikkeld en is ontworpen om DDoS-aanvallen te verminderen. Met zijn unieke samenstelling kan het inkomend verkeer gefilterd worden zodat alleen legitieme datapakketten uw servers passeren en bereiken, terwijl onwettig verkeer wordt geblokkeerd. Opvallende delen van de VAC zijn een pre-firewall, een Firewall-netwerk en Shield en Armor.

Wat is het verschil tussen de VAC en OVH anti-DDoS?

De OVH anti-DDoS-oplossing werkt op basis van verschillende componenten, waaronder de VAC. Voordat het verkeer wordt opgenomen, wordt het verkeer geanalyseerd door onze interne oplossingen die kunnen aanzetten tot mitigatie. Zodra mitigatie wordt geactiveerd, wordt onwettig verkeer vervolgens opgeruimd en naar de VAC verzonden.

Kan ik de OVH anti-DDoS-oplossing voor mijn dienst deactiveren?

Nee. Onze anti-DDoS-oplossing werkt voor al onze infrastructuren en servers, om een optimale bescherming voor onze klanten te garanderen. Als gevolg hiervan hebben onze diensten altijd automatische, permanente mitigatie.

Wat is automatische mitigatie?

Mitigatie wordt automatisch geactiveerd wanneer een aanval wordt gedetecteerd op een van uw services. U ontvangt een e-mailmelding wanneer dit gebeurt en u kunt de voortgang van de situatie volgen via uw OVH Control Panel. Wanneer de aanval voorbij is, ontvangt u vervolgens nog een e-mailmelding. Bij automatische mitigatie worden alle technologieën van de VAC gebruikt (pre-firewall, het firewallnetwerk en de Shield- en Armour-hardware).

Is het mogelijk om gebruik te maken van permanente mitigatie?

Uw diensten worden standaard altijd beschermd door automatische mitigatie, die wordt geactiveerd zodra een aanval wordt gedetecteerd (meestal binnen een paar seconden). Door permanente mitigatie te activeren, past u constant een eerste niveau van filtering toe via onze Shield hardware, evenals de filterregels die u hebt gedefinieerd in het Firewall Network. Indien nodig kan automatische mitigatie ook worden gestart om u te laten profiteren van alle VAC technologie. (Pre-firewall, Firewall-netwerk en Shield- en Armor-tools). Let op: om veiligheidsredenen en om redenen die verband houden met de beschikbaarheid van diensten, is alleen onze gameserver uitgerust met permanente mitigatie. Het kan echter ook in andere oplossingen worden gebruikt door het handmatig vanaf het Control Panel te activeren.

Kan ik de configuratie van het firewallnetwerk personaliseren?

U kunt filterregels aanmaken in het Control Panel en via de API. U kunt autorisaties configureren of blokkeren aan de hand van bepaalde protocollen. Deze regels zijn van toepassing als het firewallnetwerk actief is of als de mitigatie is gestart. Raadpleeg de volgende handleiding voor hulp bij het configureren van de firewallinstellingen: «Configuratie van Firewall Network».

Hoe weet ik of mijn dienst een DDoS-aanval ondergaat?

Wanneer een aanval wordt gedetecteerd op een van uw diensten, ontvangt u een e-mailmelding. U kunt de voortgang van het proces volgen vanaf het Control Panel met behulp van statistieken. Wanneer de aanval eindigt, ontvangt u opnieuw een bericht. Als u denkt dat u bent aangevallen en de ervaring van uw gebruikers is aangetast, aarzel dan niet om contact op te nemen met ons support team, dat dit kan onderzoeken.

Wat zijn de verschillen tussen anti-DDOS en anti-DDOS Game oplossingen?

Anti-DDoS Game maakt gebruik van een permanente en speciale L7 mitigatie die is gereserveerd voor OVH Game servers. De bescherming is voortdurend actief, wat betekent dat het verkeer ononderbroken wordt gefilterd. Bovendien is Anti-DDoS Game specifiek gericht op specifieke gaming- en communicatieprotocollen.

Hoe kan ik mijn infrastructuur voldoende beschermen?

Hieronder vindt u enkele tips voor het optimaliseren van uw gegevensbeveiliging in aanvulling op onze anti-DDoS-oplossing. Deze lijst is niet uitputtend. Het biedt richtlijnen voor het verbeteren van de beveiliging van uw OVH server.

  • Een firewallnetwerk configureren: zorg ervoor dat alleen de poorten die toegestaan en noodzakelijk zijn voor uw server zijn ingeschakeld. Vergeet geen poorten of services om onjuiste toepassing door de ingestelde instellingen te voorkomen.
  • Uw serverinstellingen configureren: bewerk uw IP-instellingen door de TCP- en UDP-waarden via de Linux-kernel te personaliseren.

  • Publiek en privé netwerk: als uw infrastructuur uit meerdere servers bestaat, gebruikt u een virtueel raster voor al uw diensten op uw server.

  • Bereid een Business Continuity Plan (BCP) voor: als dit wordt toegestaan, gebruik dan onze datacenters om uw infrastructuur geografisch te dupliceren en van tevoren een bedrijfscontinuïteitsstrategie te ontwerpen.