Anti-DDoS >


Cosa fa OVH contro gli attacchi DDoS?




Mitigazione degli attacchi DDoS: la gestione



I 4 step della gestione di un attacco:


1) Il server è operativo - nessun attacco


I servizi sono utilizzabili senza problemi da internet. Il traffico attraversa la dorsale della rete OVH e arriva nel datacenter, poi è trattato dal server che restituisce le risposte a internet.


InternetIl serverROUTER
BACKBONE
ROUTER
DATACENTER


2) L’attacco DDoS inizia


L'attacco viene lanciato da internet e entra nella backbone. Essendo dotato di capacità maggiore della banda passante sulla backbone, l'attacco non provoca saturazione sui link. L'attacco si indirizza verso il server che comincia a trattarne l'inizio. Contemporaneamente, l'analisi del traffico permette di capire cosa sta succedendo e attiva la mitigazione.


InternetIl serverROUTER
BACKBONE
ROUTER
DATACENTER


3) Mitigazione dell'attacco


La mitigazione si attiva da 15 a 120 secondi dall'inizio dell'attacco. Il traffico in entrata del server viene aspirato sui 3 VAC (con una capacità totale di 480Gbps - 3x160Gbps - di mitigazione). L'attacco viene bloccato qualunque sia la durata, la portata o il tipo. Il traffico legittimo passa attraverso il VAC e arriva sul server, che risponde direttamente senza ripassare dal VAC. Questo processo si chiama "auto-mitigazione".


InternetIl serverROUTER
BACKBONE
ROUTER
DATACENTER


4) Fine dell'attacco


Generare un attacco costa molto, soprattutto quando non raggiunge il suo obiettivo. Dopo un certo periodo, l'attacco cessa. L'automitigazione viene mantenuta per 26 ore dalla fine dell'attacco. Questo permette di bloccare ogni eventuale nuovo attacco diretto a un nuovo obiettivo entro pochi minuti, ore o dopo 24 ore. Solamente dopo 26 ore, l'automitigazione si disattiva, restando però pronta a riattivarsi in caso di nuove minacce.


InternetIl serverROUTER
BACKBONE
ROUTER
DATACENTER