Abwehr

Mit Abwehr sind alle Mittel und Methoden gemeint, die von OVH zur Verringerung der negativen Auswirkungen von DDoS-Angriffen auf eine Infrastruktur oder einen Dienst eingesetzt werden. Zu diesem Zweck haben wir die VAC Technologie entwickelt, eine einzigartige Kombination verschiedener Technologien, die drei Aufgaben erfüllen.

Analyse

Thumbnail

Für die Angriffserkennung wird der von unseren Routern versandte Netflow in Echtzeit analysiert. Jeder Router analysiert hierbei 1/2000 des ihn durchlaufenden Traffics. Das VAC überprüft diese Berichte und vergleicht sie mit den Signaturen bekannter DDoS-Angriffe. Bei einer Übereinstimmung wird automatisch die Abwehr gestartet.

Die Analyse der Signaturen wird für bestimmte Protokolle in Paketen oder in Bytes pro Sekunde gemessen, darunter:

  • DNS
  • ICMP
  • IP Fragmentierung, Null und Private
  • TCP Null, RST, SYN, ACK
  • UDP

Umleitung

Thumbnail

Die Umleitung ist eines der bemerkenswertesten Merkmale des OVH DDoS-Schutzes. Einen Distributed-Denial-of-Service-Angriff umzuleiten, setzt eine große Kapazität voraus, um einer solchen Belastung standhalten zu können. Dank der Gesamtnetzwerkkapazität von 15 Tbit/s können die OVH Infrastrukturen im Fall von Angriffen eine große Menge an Datenströmen absorbieren. Eine weitere besondere Eigenschaft des VAC von OVH ist seine Replikation in 10 Rechenzentren auf 3 Kontinenten. Diese werden gleichzeitig aktiviert, um ihre Kapazität zu bündeln und den Datenstrom abzufangen. Sie verfügen über eine Gesamtkapazität von über 4 Tbit/s.

Thumbnail

Abwehr

Die Abwehr umfasst sämtliche Methoden und Techniken zur Eindämmung der negativen Auswirkungen von DDoS-Angriffen auf einen Server oder Dienst. Hierzu wird der Datenstrom gefiltert, um ausschließlich erwünschten Traffic durchzulassen.

Die von OVH entwickelte VAC Technologie verfügt über mehrere Filter mit spezifischen Eigenschaften. Es ist diese Technologie, die den Traffic umleitet, um ihn anschließend zu analysieren und nur den legitimen Traffic weiterzuleiten.

Entdecken Sie die Technologie zur Abwehr von DDoS-Angriffen ohne Beeinträchtigung Ihrer Dienste!

Thumbnail

Public Cloud

Thumbnail

Private Cloud

Thumbnail

Dedicated Server