DDoS-Schutz >


Wie wehrt OVH DDoS-Angriffe ab?




Abwehr von DDoS-Angriffen: Ablauf



Die 4 Schritte bei der Abwehr eines Angriffs:


1) Der Server ist einsatzbereit - ohne Angriff


Alle Dienste können problemlos über das Internet verwendet werden. Der Traffic läuft über das Backbone unseres Netzwerks zum Rechenzentrum und kann dann vom Server verarbeitet werden. Die Antworten des Servers werden direkt über das Internet versandt.


InternetDer ServerROUTER
BACKBONE
ROUTER
RECHENZENTRUM


2) Beginn des DDoS-Angriffs


Der Angriff wird im Internet gestartet und erreicht das Backbone. Angesichts der überschüssigen Bandbreiten-Kapazität im Backbone führt der Angriff nicht zur Überlastung von Verbindungs-Links. Der Angriff erreicht den Server, der mit dessen Verarbeitung beginnt. Gleichzeitig erlaubt es die Analyse des Traffics festzustellen, dass ein Angriff im Gange ist, und der automatische Schutz wird ausgelöst.


InternetDer ServerROUTER
BACKBONE
ROUTER
RECHENZENTRUM


3) Umleitung des Angriffs


Etwa 15 bis 120 Sekunden nach Beginn des Angriffs wird die Umleitung aktiviert. Der eingehende Traffic des Servers wird auf die 3 VAC-Infrastrukturen umgeleitet. Diese verfügen über eine Gesamtkapazität von 480 Gbit/s (3x 160 Gbit/s) und werden in drei verschiedenen OVH Rechenzentren gehostet. Der Angriff wird unabhängig von dessen Umfang und Typ ohne zeitliche Begrenzung blockiert. Der erwünschte Traffic wird durch die VAC-Infrastruktur geleitet und gelangt danach zu Ihrem Server. Die Antworten des Servers gehen direkt und ohne Umweg über das VAC ins Netz. Dies ist das Prinzip des automatischen Schutzes gegen Angriffe.


InternetDer ServerROUTER
BACKBONE
ROUTER
RECHENZENTRUM


4) Ende des Angriffs


Ein solcher Angriff ist teuer und wird vom Angreifer daher schnell eingestellt, wenn er nicht wirksam ist. Zu Ihrer Sicherheit bleibt der DDoS-Schutz nach dem Angriff noch 26 Stunden aktiv. Sollte innerhalb dieser Zeit ein erneuter Angriffsversuch stattfinden, wird dieser automatisch blockiert. Im Falle von Angriffen nach Ablauf von 26 Stunden wird der Schutz erneut aktiviert.


InternetDer ServerROUTER
BACKBONE
ROUTER
RECHENZENTRUM