DDoS-Schutz >


Umleitung eines Angriffs




Wie funktioniert die Umleitung von DDoS-Angriffen im OVH Netzwerk?



Der entscheidende Faktor: Netzwerk-Kapazität



Ein DDoS-Angriff zielt darauf ab, die Bandbreite oder die Ressourcen eines Servers derart zu überlasten, dass dieser schlimmstenfalls nicht mehr erreichbar ist. Es kann jedoch auch vorkommen, dass das gesamte Netzwerk eines Anbieters der Last eines solchen Angriffs nicht gewachsen ist.


Dank seines 3 Tbit/s Netzwerks kann die OVH Infrastruktur bei einem Angriff eine sehr große Anzahl von Datenströmen absorbieren, und zwar weit über die angebotenen Dienstleistungen hinaus.



Umleitung eines Angriffs auf mehrere Standorte


Wenn ein Angriff global ist, werden die Mitigatrionsdienste, die in drei Rechenzentren auf zwei Kontinenten (Beauharnois, Roubaix und Straßburg) eingerichtet sind, gleichzeitig aktiv um die Kapazität zu bündeln und den Datenstrom zu absorbieren. Die Gesamtkapazität des Abwehr sind 480Gbit/s (3x 160 Gbit/s).


So kommt es für andere Kunden und Dienstleistungen zu keinerlei Beeinträchtigungen.



Normaler Zustand: die Umleitung ist nicht aktiv.


Angriff erkannt: die Umleitung auf mehrere Standorte wird aktiviert, was die Analyse und Abwehr des unerwünschten Traffics auf 3 VAC Infrastrukturen erlaubt.



Klicken Sie auf die Bilder, um eine größere Version anzuzeigen.