La mitigazione

Rientrano nel concetto di mitigazione tutti gli strumenti utilizzati da OVH per limitare e ridurre l’impatto negativo degli attacchi DDoS su un infrastruttura o un servizio. Pertanto proponiamo la tecnologia VAC, basata su un processo di 3 fasi.

L’analisi

Thumbnail

Il rilevamento di un attacco passa attraverso l’analisi in tempo reale del flusso di rete inviato dai router, che analizzano 1/2000 del traffico che attraversa ciascuno di essi. Il VAC studia queste analisi e le confronta con le firme degli attacchi. Se viene rilevata una somiglianza, la mitigazione si avvia automaticamente.

L’analisi delle firme si misura in pacchetti o byte al secondo su diversi protocolli, tra cui:

  • DNS
  • ICMP
  • IP fragmentation, Null e Private
  • TCP Null, RST, SYN, ACK;
  • UDP

L’aspirazione

Thumbnail

L’aspirazione è uno dei principali vantaggi della soluzione Anti-DDoS OVH. Canalizzare un attacco DDoS necessita una grande capacità di banda per supportare tale carico. Grazie alla rete di 15 Tbps, le infrastrutture OVH possono assorbire una grande quantità di traffico in caso di attacchi. L’altra particolarità del VAC di OVH consiste nel fatto che è duplicato in 10 datacenter distribuiti su 3 continenti, i quali si attivano contemporaneamente per unire la potenza e assorbire il traffico, arrivando ad una capacità totale di oltre 4 Tbps.

Thumbnail

La mitigazione

La mitigazione comprende tutti i metodi e gli strumenti utilizzati per attenuare gli effetti negativi che gli attacchi DDoS possono avere su un server o un servizio. Mitigare consiste quindi nel filtrare il traffico per lasciar passare solo i pacchetti legittimi.

Il VAC, tecnologia ideata da OVH, raggruppa diversi filtri con caratteristiche specifiche, e ha il compito di deviare il traffico con lo scopo di analizzarlo e filtrarlo.

Scopri subito la tecnologia che permette di bloccare gli attacchi DDoS senza alcun impatto sulla tua attività!

Thumbnail

Public Cloud

Thumbnail

Private Cloud

Thumbnail

Server dedicati