Anti-DDoS >


Como é que a OVH contraria os ataques DDoS?




Gestão de ataques DDoS : As etapas



As 4 etapas da gestão de um ataque:


1) O servidor está operacional - sem ataque


Os serviços são utilizados sem problemas a partir da Internet. O tráfego passa pelo backbone da nossa rede, depois chega ao datacenter e por fim é tratado pelo servidor de destino que enviará as suas respostas para a Internet.


InternetO servidor ROUTERS
BACKBONE
ROUTERS
DATACENTER


2) O ataque DDoS é começa


O ataque é lançado a partir da Internet e entra no backbone, Tendo em conta a capacidade excedentária de largura de banda no backbone, o ataque não provoca a saturação de nenhum link. O ataque atinge o servidor que começa a tratar o início do ataque. Em paralelo, a análise do tráfego permite detetar que um ataque está em curso e despoleta assim a mitigação.


InternetO servidor ROUTERS
BACKBONE
ROUTERS
DATACENTER


3) Mitigação do ataque


Entre 15 a 120 segundos após o início do ataque a mitigação é ativada. O tráfego de entrada para o servidor é aspirado nos 3 VACs, com uma capacidade total de 480Gbps para mitigação, alojados em 3 datacenters OVH. O ataque é bloqueado sem limitação de duração, sem limite no tamanho e para qualquer tipo de ataque. O tráfego legítimo passa através do VAC para chegar ao servidor de destino. O servidor responde diretamente e o tráfego da resposta não passa pelo VAC. Este processo é denominado de auto-mitigação.


InternetO servidor ROUTERS
BACKBONE
ROUTERS
DATACENTER


4) Fim do ataque


Gerar um ataque fica caro, sobretudo quando o mesmo é ineficaz. ao fim de algum tempo, os atacantes acabam por ceder. Durante 26 horas a contar do fim do ataque, a auto-mitigação é mantida. Isso permite bloquear um novo ataque que poderá chegar ao fim de alguns minutos, algumas horas ou 24 horas após o primeiro ataque. Apenas após 26 horas é que a auto-mitigação é desativada, ficando pronta a reativar novamente em caso de deteção de um novo ataque.


InternetO servidor ROUTERS
BACKBONE
ROUTERS
DATACENTER