F.A.Q.

Para que serve uma solução anti-DDoS?

A solução anti-DDoS da OVH protege o seu servidor dos ataques distribuídos de negação de serviço (DDoS). Para isso, baseia-se num sistema único: o VAC. 

O que é um ataque DDoS?

O objetivo de um ataque distribuído de negação de serviço é de tornar um serviço ou uma infraestrutura indisponível, através de um número consecutivo de pedidos simultâneos resultante de diferentes fontes na Internet. 
 

De que forma é que este tipo de ataque pode deixar o meu site, o meu servidor ou a minha infraestrutura indisponível?

As técnicas são várias, mas as estratégias podem ser resumidas em duas categorias principais:

  • a sobrecarga da largura de banda: sobrecarregar a capacidade de rede do servidor, tornando-o indisponível.

  • a sobrecarga dos recursos do sistema: sobrecarregar todos os recursos disponíveis de um servidor, incapacitando-o de tratar novos pedidos.

Por exemplo, uma infraestrutura que aloje vários servidores pode ficar indisponível se a sua largura de banda ficar sobrecarregada devido a um ataque DDoS. Se o ponto de entrada da infraestrutura estiver sobrecarregado, o tráfego para os servidores não será corretamente assegurado, tornando assim os conteúdos alojados (sites, aplicações, etc.) indisponíveis.

Porque é que a solução Anti-DDoS da OVH é indispensável para o meu site, servidor ou infraestrutura?

As hipóteses de ser confrontado com um ataque DDoS são altas e as tentativas são inúmeras. Possuir uma proteção anti-DDoS da OVH permite-lhe proteger os seus serviços desses perigos e garantir uma navegação não degradada aos seus utilizadores. 

A nossa solução Anti-DDoS aplica-se a que serviços?

A nossa solução anti-DDoS aplica-se a todos os serviços da OVH, à exceção dos produtos Housing, ADSL, SDSL e VDSL. 

A solução Anti-DDoS da OVH é paga?

A solução Anti-DDoS da OVH está incluída nos nossos preços. 

A solução Anti-DDoS da OVH protege-me contra que tipo de ataques?

A solução Anti-DDoS da OVH protege-o contra todos os ataques distribuídos de negação de serviço. 

De que forma é que a solução Anti-DDoS da OVH me protege?

A solução Anti-DDoS da OVH protege os serviços dos nossos clientes através de uma combinação de tecnologias desenvolvidas pela OVH: o VAC. Este sistema permite uma proteção constante através da mitigação. 
 

O que é a mitigação?

A mitigação diz respeito aos meios criados para proteger o seu sistema de ataques de negação de serviço, deixando passar o tráfego legítimo. 

A solução Anti-DDoS da OVH protege-me sempre?

Sim. A solução Anti-DDoS da OVH possui uma mitigação automática. A nossa tecnologia Anti-DDoS irá detetar automaticamente os ataques nos seus serviços, sem necessidade de qualquer configuração ou manipulação. 

Existe algum limite relativamente ao número de ataques por mês para o meu serviço?

Não existe nenhum limite relativamente à duração, independentemente do número de ataques DDoS recebidos. 

A solução Anti-DDoS deixa de funcionar se o ataque ultrapassar um limite de tráfego (em Gbit/s) previamente estabelecido?

Não existe nenhum limite relativamente ao tráfego, mesmo que o volume de ataques seja importante. 

Existe um limite relativamente à duração dos ataques por mês?

Os seus serviços ficam protegidos durante uma duração indeterminada. A mitigação é ativada assim que um ataque é detetado. 

Como se compõe a solução Anti-DDoS da OVH?

A nossa solução Anti-DDoS é composta por vários equipamentos e tecnologias internas. Está presente em todos os pontos de presença da OVH a nível mundial, para poder absorver cada ataque através da mitigação. Esta última é possível graças a uma solução realizada em três passos, que consiste em analisar o tráfego e aspirá-lo para o mitigar. Na OVH, a mitigação é efetuada através de uma combinação de tecnologias internas conhecida como “VAC”. 
 

O que é o VAC?

O VAC é uma combinação de tecnologias criadas pela OVH para mitigar os ataques DDoS. Esta composição única permite filtrar o tráfego recebido para que os pacotes legítimos sejam os únicos a passarem para os servidores dos nossos clientes, bloqueando o tráfego ilegítimo. No VAC, é possível encontrar uma pré-firewall, uma Firewall Network e equipamentos Shield e Armor.

Qual é a diferença entre o VAC e a solução Anti-DDoS da OVH?

A solução Anti-DDoS da OVH funciona através de vários componentes, nomeadamente o VAC. Antes de aspirar o tráfego, é realizada uma análise por soluções de software internas que podem ativar a mitigação. Assim que for ativada, o tráfego pretendido é aspirado para o VAC. 

É possível desativar a solução anti-DDoS da OVH no meu serviço?

Não, a nossa solução anti-DDoS é aplicada em todas as infraestruturas e servidores, para garantir uma proteção ideal para todos os clientes. Desta forma, os nossos serviços beneficiam sempre de uma mitigação automática ou permanente. 

O que é a mitigação automática?

Esta mitigação é automaticamente ativada quando um ataque é detetado num dos seus serviços. Ser-lhe-á enviada uma notificação por e-mail e, desta forma, poderá acompanhar a evolução da situação a partir da Área de Cliente. Quando o ataque termina, recebe uma nova notificação por e-mail. A mitigação automática segue as tecnologias do VAC (a pré-firewall, a Firewall Network, assim como os equipamentos Shield e Armor). 

Posso beneficiar de uma mitigação permanente?

Por definição, os seus serviços ficam sempre protegidos graças à mitigação automática que é ativada quando um ataque é detetado (geralmente, em alguns segundos). Ativar uma mitigação permanente permite aplicar continuamente um primeiro nível de filtragem através dos nossos equipamentos Shield, para além das regras de filtragem que definiu na Firewall Network. Caso seja necessário, a mitigação automática também pode ser ativada para beneficiar de uma proteção que inclua todas as tecnologias do VAC (a pré-firewall, a Firewall Network, assim como os equipamentos Shield e Armor). Note que, por razões de segurança e de disponibilidade do serviço, apenas os nossos servidores Game estão equipados de forma nativa com a mitigação permanente. No entanto, as nossas outras soluções podem beneficiar desta mitigação. Basta ativá-la manualmente na Área de Cliente. 

Posso personalizar a configuração da Firewall Network?

É possível criar regras de filtragem a partir da Área de Cliente e através de uma API. Assim, pode definir permissões ou bloqueios segundo protocolos específicos. Essas regras são aplicadas se a Firewall Network estiver ativa ou quando a mitigação é iniciada. Para obter ajuda na configuração da Firewall Network, convidamo-lo a consultar o seguinte manual: Como configurar a Firewall Network.

Como posso saber se o meu serviço sofreu um ataque DDoS?

Quando é detetado um ataque num dos seus serviços, é-lhe enviada uma notificação por e-mail para o alertar. Pode acompanhar a evolução da situação a partir da Área de Cliente graças a estatísticas. Quando o ataque termina, recebe uma nova mensagem. Se acredita ter sido vítima de um ataque e a experiência dos seus utilizadores foi degradada, não hesite em entrar em contacto com a equipa de suporte da OVH que poderá investigar a situação.

Quais são as diferenças entre as soluções Anti-DDoS OVH e Anti-DDoS Game?

A solução Anti-DDoS Game utiliza uma mitigação L7 permanente específica, reservada aos servidores Game da OVH. A proteção é ativada de forma contínua, o que significa que a filtragem do tráfego é interrompida. Além disso, tal como o nome indica, a solução Anti-DDoS Game visa especificamente determinados protocolos de jogo e de comunicação. 

Como posso proteger eficientemente a minha infraestrutura em quatro passos?

Para além da nossa solução anti-DDoS, poderá consultar abaixo alguns conselhos para beneficiar de uma proteção otimizada. Esta lista não exaustiva fornece-lhe pistas sobre como melhorar a segurança dos seus servidores da OVH.

  • Configuração da Firewall Network: verifique que apenas estão ativas as portas autorizadas e necessárias para o seu servidor. Não se esqueça de nenhuma porta ou serviço para evitar que o seu servidor fique indisponível devido a uma configuração inapropriada.
  • Configuração do seu servidor: modifique as configurações IP do seu servidor, personalizando os valores TCP, UDP através do kernel Linux.

  • Rede pública e rede privada: se a sua infraestrutura for composta por vários servidores, utilize o vRack para todos os serviços dos seus servidores.

  • Preparar um plano de continuidade de atividade (PCA): se esta o permitir, utilize os nossos três datacenters para duplicar em termos geográficos a sua infraestrutura e implementar uma estratégia de continuidade de serviço com antecedência.