FAQ

Wozu dient eine Anti-DDoS-Lösung?

Die Anti-DDoS-Lösung von OVH schützt Sie vor Distributed-Denial-of-Service-Angriffen (DDoS). Hierbei stützt sie sich auf ein einzigartiges System: das VAC.

Was ist ein DDoS-Angriff?

Ein Distributed-Denial-of-Service-Angriff hat zum Ziel, die Verfügbarkeit eines Dienstes oder einer Infrastruktur zu unterbrechen, indem gleichzeitig eine große Anzahl von Anfragen aus unterschiedlichen Quellen im Internet versandt werden.
 

Wie kann ein solcher Angriff bewirken, dass meine Website, mein Server oder meine Infrastruktur nicht mehr verfügbar sind?

Es gibt zahlreiche Methoden für DDoS-Angriffe. Die zugrundeliegenden Strategien können jedoch in zwei Kategorien unterteilt werden:

  • Überlastung der Bandbreite: Wird die Netzwerkkapazität des Servers überlastet, ist dieser nicht mehr erreichbar.

  • Überlastung der Systemressourcen: Wenn alle verfügbaren Ressourcen eines Server beansprucht werden, ist dieser ausgelastet und kann keine neuen Anfragen bearbeiten.

So kann zum Beispiel eine Infrastruktur mit mehreren Servern nicht erreichbar sein, wenn ihre Bandbreitenkapazität aufgrund von DDoS-Angriffen überbeansprucht wird. Ist der Eingangspunkt der Infrastruktur überlastet, wird der Traffic zu den Servern nicht mehr korrekt verteilt, wodurch alle gehosteten Dienste (Websites, Anwendungen etc.) nicht mehr verfügbar sind.

Warum ist der OVH DDoS-Schutz essenziell für meine Website, meinen Server oder meine Infrastruktur?

DDoS-Angriffe sind mittlerweile an der Tagesordnung und die Wahrscheinlichkeit, zum Ziel eines solchen Angriffs zu werden, ist groß. Mit dem OVH DDoS-Schutz können Sie Ihre Dienste vor dieser Bedrohung schützen und Ihren Kunden durchgängigen Surf-Komfort garantieren.

Bei welchen Dienstleistungen ist der OVH DDoS-Schutz inklusive?

Unsere Anti-DDoS-Lösung ist bei allen OVH Diensten inklusive, mit Ausnahme unserer Housing, ADSL, SDSL und VDSL Produkte (verfügbar in Frankreich).

Was kostet der OVH DDoS-Schutz?

Die Anti-DDoS-Lösung von OVH ist bereits im Preis enthalten.

Vor welcher Art von Angriffen schützt der OVH DDoS-Schutz?

Der OVH DDoS-Schutz schützt Sie vor allen Distributed-Denial-of-Service-Angriffen.

Wie funktioniert der OVH DDoS-Schutz?

Die Anti-DDoS-Lösung von OVH schützt unsere Kunden auf Basis einer von OVH entwickelten Kombination verschiedener Technologien: dem sogenannten VAC. Dank der Abwehrtechnik des VAC können wir konstanten Schutz für unsere Dienste gewährleisten.
 

Was bedeutet Abwehr?

Abwehr bezeichnet die eingesetzten Methoden, um Ihr System vor Denial-of-Service-Angriffen zu schützen und gleichzeitig den legitimen Traffic passieren zu lassen.

Bin ich durchgehend durch die OVH Anti-DDoS-Lösung geschützt?

Ja. Der OVH DDoS-Schutz verfügt über eine automatische Abwehr. Unsere Anti-DDoS-Technologie erkennt automatisch Angriffe auf Ihre Dienste, ohne dass eine weitere Konfiguration oder eine andere Aktion Ihrerseits erforderlich ist.

Gibt es ein Limit, wie viele Angriffe mein Dienst pro Monat empfangen kann?

Wir haben kein Zeitlimit festgelegt. Sie sind immer geschützt, egal wie oft Sie das Ziel von DDoS-Angriffen sind.

Gibt es ein im Voraus festgelegtes Limit für den Traffic eines Angriffs (in Gbit/s), ab dem der DDoS-Schutz nicht mehr funktioniert?

Wir haben kein Traffic-Limit festgelegt, auch nicht für den Fall größerer DDoS-Angriffe.

Gibt es ein Limit für die Dauer der Angriffe pro Monat?

Ihre Dienste bleiben bezüglich der Dauer der Angriffe uneingeschränkt geschützt. Die Abwehr ist aktiv, sobald ein Angriff erkannt wurde.

Woraus besteht der OVH DDoS-Schutz?

Die Anti-DDoS-Lösung von OVH besteht aus verschiedenen Hardwarekomponenten und internen Technologien. Sie befindet sich an allen OVH Präsenzpunkten weltweit, damit jeder Angriff abgewehrt werden kann. Die Abwehr ist dank einer Lösung in drei Schritten möglich: Zuerst wird der Traffic analysiert und dann umgeleitet, um ihn anschließend abzuwehren. Die Abwehr bei OVH basiert auf einer Kombination interner Technologie, die insgesamt unter dem Begriff „VAC“ zusammengefasst wird.
 

Was ist das VAC?

Das VAC ist eine Kombination von Technologien, die von OVH zum Schutz vor DDoS-Angriffen entwickelt wurde. Dank dieser einzigartigen Zusammenstellung kann der Traffic gefiltert werden, sodass nur legitime Pakete zu den Servern unserer Kunden gelangen, während der unerwünschte Traffic abgefangen wird. Zum VAC gehören unter anderem eine vorgelagerte Firewall, ein Firewall Network sowie die Hardwarekomponenten Shield und Armor.

Was ist der Unterschied zwischen dem VAC und OVH DDoS-Schutz?

Die Anti-DDoS-Lösung von OVH setzt sich aus mehreren Komponenten zusammen, darunter auch das VAC. Vor seiner Umleitung wird der Traffic mithilfe interner Programme analysiert, die gegebenenfalls die Abwehr auslösen können. Wird die Abwehr aufgrund der Analyseergebnisse gestartet, wird der Traffic zum VAC hin umgeleitet.

Kann ich den OVH DDoS-Schutz für meine Dienste deaktivieren?

Nein, alle unsere Server und Infrastrukturen verfügen standardmäßig über die Anti-DDoS-Lösung von OVH, um für alle Kunden einen optimalen Schutz zu gewährleisten. So sind alle unsere Dienste automatisch und ununterbrochen geschützt.

Was ist die automatische Abwehr?

Diese Abwehr wird automatisch aktiviert, sobald ein DDoS-Angriff auf einen Ihrer Dienste entdeckt wurde. Sie erhalten eine entsprechende Meldung per E-Mail und können den weiteren Verlauf über Ihr Kundencenter nachverfolgen. Ist der Angriff beendet, erhalten Sie eine weitere Nachricht per E-Mail. Die automatische Abwehr umfasst alle VAC Technologien (vorgelagerte Firewall, Firewall Network, Shield und Armor).

Kann ich eine permanente Abwehr aktivieren?

Ihre Dienste sind standardmäßig durch die automatische Abwehr geschützt, die aktiviert wird, sobald ein DDoS-Angriff erkannt wurde (dies dauert in der Regel einige Sekunden). Wenn Sie eine permanente Abwehr aktivieren, werden stets eine erste Filterung über Shield sowie die von Ihnen in Firewall Network festgelegten Filterregeln angewandt. Falls nötig wird zusätzlich die automatische Abwehr ausgelöst, damit Sie vom vollständigen DDoS-Schutz mit allen VAC Technologien (vorgelagerte Firewall, Firewall Network, Shield und Armor) profitieren. Bitte beachten Sie, dass aus Gründen der Sicherheit und Dienstverfügbarkeit nur unsere Game Dedicated Server nativ mit der permanenten Abwehr ausgestattet sind. Sie können diese jedoch auch für andere Lösungen verwenden, indem Sie sie manuell über Ihr Kundencenter aktivieren.

Kann ich die Konfiguration des Firewall Network anpassen?

Sie können Filterregeln über Ihr Kundencenter oder eine API erstellen. So können Sie bestimmte Protokolle zulassen oder blockieren. Diese Regeln werden angewandt, wenn Firewall Network aktiviert ist oder die Abwehr ausgelöst wurde. Falls Sie Hilfe benötigen, um Firewall Network einzurichten, lesen Sie bitte folgende Anleitung: Konfiguration des Firewall Network.

Woher weiß ich, dass mein Dienst Ziel eines DDoS-Angriffs ist?

Wenn ein Angriff auf einen Ihrer Dienste erkannt wird, erhalten Sie eine E-Mail, um Sie darüber zu informieren. Sie können den weiteren Verlauf anhand von Statistiken über Ihr Kundencenter nachverfolgen. Ist der Angriff beendet, erhalten Sie eine weitere Nachricht. Wenn Sie glauben, Opfer eines DDoS-Angriffs zu sein und dass die Performance für Ihre Nutzer beeinträchtigt ist, wenden Sie sich bitte an das Support-Team von OVH, damit wir weitere Nachforschungen anstellen können.

Was sind die Unterschiede zwischen dem standardmäßigen OVH DDoS-Schutz und unserem Game DDoS-Schutz?

Der Game DDoS-Schutz nutzt eine spezifische permanente Abwehr auf L7, die nur für OVH Game Dedicated Server verwendet wird. Der Schutz ist immer aktiv, was bedeutet, dass der Traffic ununterbrochen gefiltert wird. Zusätzlich ist der Game DDoS-Schutz, wie der Name schon sagt, eigens für bestimmte Spiel- und Kommunikationsprotokolle konzipiert.

Was sind vier gute Ratschläge zum Schutz meiner Infrastruktur?

Im Folgenden finden Sie 4 Tipps, um Ihre Infrastruktur zusätzlich zum OVH DDoS-Schutz optimal zu schützen. Diese Liste ist nicht vollständig, gibt Ihnen aber einige Ansätze zur Verbesserung der Sicherheit Ihrer OVH Server.

  • Konfiguration von Firewall Network: Überprüfen Sie, dass nur erlaubte und für Ihren Server erforderliche Ports aktiviert sind. Vergessen Sie keinen Port oder Dienst, um zu vermeiden, dass Ihr Server aufgrund einer fehlerhaften Einstellung nicht mehr erreichbar ist.
  • Serverkonfiguration: Ändern Sie die IP-Einstellungen Ihres Servers, indem Sie die TCP- und UDP-Werte über den Linux-Kernel anpassen.

  • Öffentliches Netzwerk und privates Netzwerk: Wenn Ihre Infrastruktur aus mehreren Servern besteht, verbinden Sie diese für alle Ihre Dienstleistungen über das vRack.

  • Entwicklung eines Business Continuity Plans (BCP): Falls möglich, nutzen Sie unsere Rechenzentren, um Ihre Infrastruktur geografisch zu duplizieren und im Voraus einen Betriebskontinuitätsplan zu entwickeln.