FAQ

A cosa serve una soluzione anti-DDoS?

La soluzione anti-DDoS di OVH protegge i tuoi server dagli attacchi per interruzione del servizio distribuiti (DDoS, dall’inglese Distributed Denial of Service) grazie a un’esclusiva tecnologia di mitigazione: il VAC.

Cos’è un attacco DDoS?

Un attacco DDoS ha lo scopo di rendere un server, un servizio o un'infrastruttura indisponibile attraverso numerose richieste inviate contemporaneamente, da molti punti della rete.
 

In che modo questo tipo di attacco può rendere inaccessibili il mio sito, il mio server o la mia infrastruttura?

Esistono diverse tecniche, ma le principali strategie si possono classificare in 2 grandi categorie:

  • sovraccarico della banda passante: attacco che satura la capacità di rete del server fino a renderlo inaccessibile;

  • esaurimento delle risorse di sistema: attacco che consiste nell’impiego totale delle risorse disponibili di un server, impedendo quindi l’elaborazione di altre richieste.

Ad esempio, un’infrastruttura che ospita diversi server può diventare inaccessibile se si verifica un sovraccarico della banda passante a causa di un attacco DDoS. In questo caso, la saturazione del punto d’entrata dell’infrastruttura e il malfunzionamento del traffico verso i server rendono impossibile l’accesso a tutti i contenuti ospitati (siti, applicazioni, ecc...).

Perché la soluzione anti-DDoS di OVH è indispensabile per il tuo sito, il tuo server o la tua infrastruttura?

Le probabilità di subire un attacco DDoS sono molto alte e i tentativi molto numerosi. La protezione anti-DDoS di OVH ti consente di proteggere i tuoi servizi da questo tipo di minaccia e garantire ai tuoi utenti una navigazione senza interruzioni.

In quali servizi è inclusa la soluzione anti-DDoS?

La nostra soluzione anti-DDoS è inclusa in tutti i servizi OVH, a esclusione dei prodotti Housing, ADSL, SDSL e VDSL.

La soluzione anti-DDoS OVH è a pagamento?

No, la soluzione anti-DDoS OVH è inclusa nel prezzo di tutti i nostri servizi.

Contro quali attacchi ti protegge la soluzione anti-DDoS?

L’anti-DDoS OVH ti protegge contro tutti gli attacchi per interruzione del servizio distribuiti

Come funziona la protezione anti-DDoS OVH?

L’anti-DDoS OVH protegge i servizi dei nostri clienti tramite il VAC, una combinazione di tecnologie implementate da OVH che consente di garantire una protezione costante attraverso la mitigazione.
 

Cos’è la mitigazione?

La mitigazione comprende tutti gli strumenti e i metodi utilizzati per proteggere un sistema dagli attacchi DDoS, lasciando passare solo il traffico legittimo.

La soluzione anti-DDoS ti protegge per tutto il tempo?

Sì. La soluzione anti-DDoS OVH dispone di una mitigazione automatica. La nostra tecnologia anti-DDoS rileva automaticamente gli attacchi nei tuoi servizi, senza necessità di configurazione o di intervento da parte tua.

Esiste un limite massimo di attacchi che un servizio può ricevere in un mese?

No, non esistono limiti per quanto riguarda la quantità e la durata degli attacchi DDoS che si possono ricevere.

La protezione anti-DDoS smette di funzionare se l’attacco supera una limite di traffico prestabilito (in Gbps)?

No, OVH non applica alcun limite per quanto riguarda il traffico, indipendentemente dal volume di un attacco.

Esiste un limite sulla durata degli attacchi che si possono ricevere in un mese?

I tuoi servizi sono protetti senza limiti di durata. La mitigazione si attiva non appena viene rilevato un attacco.

In cosa consiste la soluzione anti-DDoS OVH?

La nostra soluzione anti-DDoS si basa su una combinazione di tecnologie esclusive. È presente su tutti i punti di presenza OVH nel mondo per poter aspirare tutti gli attacchi attraverso la mitigazione, la quale viene realizzata in 3 fasi: analisi in tempo reale di tutti i pacchetti, aspirazione del traffico in entrata sul server e mitigazione, filtrando tutti pacchetti IP non legittimi e lasciando passare il traffico valido. In OVH, la mitigazione viene realizzata attraverso il “VAC”, una combinazione di tecnologie interne esclusive.
 

Cos’è il VAC?

Il VAC è una combinazione di tecnologie implementate da OVH con lo scopo di mitigare gli attacchi DDoS. Questa combinazione unica consente di filtrare il traffico in entrata sui server dei nostri clienti, lasciando passare solo i pacchetti legittimi e bloccando il traffico non valido. Il VAC include anche un Pre Firewall, un Firewall Network e dispositivi Shield e Armor.

Qual è la differenza tra il VAC e l’anti-DDoS OVH?

La soluzione anti-DDoS OVH funziona attraverso vari componenti, tra cui il VAC. Prima di aspirare il traffico, questo viene analizzato attraverso software interni in grado di dare avvio alla mitigazione. Una volta iniziata, il VAC aspira traffico indesiderato.

È possibile disattivare la soluzione anti-DDoS da un servizio?

No, in quanto applichiamo la soluzione anti-DDoS OVH a tutte le nostre infrastrutture e server al fine di garantire una protezione ottimale a tutti i nostri clienti. Nei nostri servizi è sempre inclusa una mitigazione automatica o permanente.

Cos’è la mitigazione automatica?

È una mitigazione che si attiva automaticamente se viene rilevato un attacco su uno dei tuoi server. In quel caso, riceverai una notifica via email e potrai seguire gli aggiornamenti sulla situazione attraverso il tuo Spazio Cliente. Una volta terminato l’attacco, riceverai un altro avviso via email. La mitigazione automatica comprende l’insieme delle tecnologie del VAC (il Pre Firewall, il Firewall Network e i dispositivi Shield e Armor).

È possibile usufruire di una mitigazione permanente?

Per definizione, i tuoi servizi sono sempre protetti grazie alla mitigazione automatica che si attiva nel momento in cui viene rilevato un attacco (solitamente in qualche secondo). Attivare una mitigazione permanente consente di applicare in modo costante un primo livello di filtro attraverso il nostro dispositivo Shield e le relative regole definite nel Firewall Network. Se necessario, la mitigazione automatica può anche attivarsi per usufruire di una protezione che include tutte le tecnologie del VAC (il Pre Firewall, il Firewall Network e i dispositivi Shield e Armor). Per ragioni di sicurezza e disponibilità del servizio, soltanto i nostri server Game includono la mitigazione permanente di default. Per tutte le altre soluzioni è possibile attivarla manualmente attraverso lo Spazio Cliente OVH.

È possibile personalizzare la configurazione del Firewall Network?

È possibile impostare regole di filtraggio attraverso lo Spazio Cliente e via API, così come definire autorizzazioni o blocchi in base a determinati protocolli. Queste regole sono valide se il Firewall Network è attivo o quando la mitigazione è avviata. Per ottenere assistenza sulla configurazione del Firewall Network, puoi consultare questa guida: Configurare il Firewall Network.

Come capire quando un servizio subisce un attacco DDoS?

In caso di rilevamento di un attacco DDoS su uno dei tuoi servizi, riceverai una notifica via email. Potrai seguire l’andamento della situazione attraverso lo Spazio Cliente grazie a delle statistiche. Al termine dell’attacco, riceverai un’altra email di notifica. Se pensi di aver subito un attacco e che l’esperienza dei tuoi utenti sia stata danneggiata, non esitare a contattare il nostro supporto tecnico che potrà indagare sulla situazione.

Quali sono le differenze tra le soluzioni anti-DDoS OVH e anti-DDoS Game?

L’anti-DDoS Game utilizza una mitigazione L7 permanente esclusiva, destinata ai server Game di OVH. La protezione è attiva in modo costante, con un filtraggio del traffico ininterrotto. Inoltre, come indicato dal nome, l’anti-DDoS Game è riservata a determinati protocolli di gioco e di comunicazione.

Come si può proteggere un’infrastruttura in modo efficace?

Di seguito ti diamo qualche consiglio per usufruire. oltre che della nostra soluzione anti-DDoS, anche di una sicurezza ottimizzata. Questo elenco ti può fornire alcuni suggerimenti per migliorare il livello di sicurezza dei tuoi server OVH.

  • Configurazione del Firewall Network: verifica che siano attive solo le porte autorizzate e necessarie al tuo server. Non dimenticare nessuna porta o servizio per evitare di rendere il tuo server non disponibile a causa di una scorretta configurazione.
  • Configurazione del tuo server: modifica le impostazioni IP del tuo server personalizzando i valori TCP e UDP attraverso il kernel Linux.

  • Rete pubblica e rete privata: se la tua infrastruttura è composta da più server, utilizza la vRack per tutti i servizi tra i vari server.

  • Prepara un piano di continuità operativa(PCO): se possibile, utilizza i nostri datacenter per duplicare geograficamente la tua infrastruttura e sviluppare una strategia di continuità del servizio.