Mitigatie

Mitigatie verwijst naar de door OVH geïmplementeerde maatregelen en methoden om de negatieve impact van DDoS-aanvallen op de infrastructuur of dienst te voorkomen en te beperken. Mitigatie bestaat uit het filteren van onwettig dataverkeer, het verwijderen van kwaadaardige data met behulp van VAC oplossingen, en daarbij het behouden van legitieme data.

Analyse

Thumbnail

Voor aanvalsdetectie gebruiken we de datastroom die door de routers is verzonden en geanalyseerd door VAC. Elke router verzendt ongeveer 1/2000 realtime datastromen. VAC voert een analyse uit en vergelijkt de resultaten met de karakteristieke kenmerken van de aanvallen. Als een gelijkenis wordt gedetecteerd, wordt de mitigatie automatisch gestart.

De analyse van de kenmerken van de aanvallen is gebaseerd op dataoverdrachten gemeten in "pakketten per seconde" of "bits per seconde" voor een bepaald pakkettype, zoals:

  • DNS;
  • ICMP;
  • IP fragmentatie, Null en Private;
  • TCP Null, RST, SYN, ACK;
  • UDP.

‘Vacuuming’

Thumbnail

Vacuuming is een van de belangrijkste kenmerken van OVH’s anti-DDoS-oplossing. Het routeren van de DDoS-aanval vereist een enorme capaciteit om zo’n grote belasting aan te kunnen. Met zijn 15 Tbit/s netwerk kunnen OVH infrastructuren een zeer groot verkeersvolume absorberen tijdens DDoS-aanvallen. Een ander voordeel van de OVH VAC is de replicatie ervan in tien datacenters verspreid over drie continenten. De VAC wordt tegelijkertijd in al deze datacenters geactiveerd, zodat hun kracht kan worden gecombineerd om het verkeer te kunnen absorberen. Ze hebben een gecombineerde capaciteit van meer dan 4 Tbit/s.

Thumbnail

Mitigatie

Mitigatie verwijst naar de methoden en technieken die zijn ingevoerd om de negatieve gevolgen voor een server of dienst waarop een DDoS-aanval is gericht, te verminderen. Mitigatie bestaat uit het filteren van de datastroom om alleen legitieme verkeersinformatie door te laten.

De VAC, een door OVH ontworpen technologie, voert verschillende filtertaken uit die elk hun eigen specifieke doel hebben. Het leidt het verkeer af om het te analyseren en laat alleen legitiem verkeer door naar de server.

Ontdek de technologie die DDoS-aanvallen blokkeert zonder uw diensten aan te tasten!

Thumbnail

Public Cloud

Thumbnail

Private Cloud

Thumbnail

Dedicated Servers