DDoS-Schutz-Infrastruktur
Die DDoS-Schutz-Infrastruktur von OVHcloud zum Schutz vor böswilligen Akteuren
Ein DDoS-Angriff (Distributed Denial of Service) zielt darauf ab, Dienste zu beeinträchtigen oder komplett lahmzulegen. Dabei wird eine bestimmte Website oder Plattform durch massiven unrechtmäßigen Traffic überlastet. Diese Art von Cyberangriff kann Ihrem Unternehmen finanziellen Schaden zufügen und darüber hinaus seinen Ruf schädigen.
Jedes OVHcloud Produkt ist standardmäßig vor dieser Art von bösartigen Praktiken geschützt. Unsere DDoS-Schutz-Infrastruktur kombiniert Edge-, Backbone- und Rechenzentrumsnetzwerklogik und verfügt über die erwiesenermaßen nötige Kapazität zur Abwehr von Angriffen mit bis zu 1,3 Tbit/s.
Einfach und intelligent
Alle OVHcloud Produkte werden mit aktiviertem DDoS-Schutz bereitgestellt. Im Kundencenter lassen sich die Schutzregeln spezifischen Anforderungen anpassen.
Globale Präsenz
OVHcloud betreibt ein eigenes umfangreiches und weltweit verteiltes Netzwerk mit ausreichend Durchsatz, um Angriffe unabhängig von Ihrem Ursprung abzuwehren. So sind wir in der Lage, unseren Kunden selbst während eines akuten Angriffs einen reibungslosen Service zu bieten.
Einsparungen
Unabhängig von der Größe Ihres Projekts – vom persönlichen Blog bis hin zur vollständigen Cloud-Infrastruktur – Sie profitieren immer von DDoS-Schutz ohne Aufpreis. Workloads müssen nicht mehr vertikal skaliert werden, um die QoS während eines Angriffs aufrechtzuerhalten. Der Schutz ist binnen Sekunden aktiviert.
Alle Vorteile unserer DDoS-Schutz-Infrastruktur
Der OVHcloud DDoS-Schutz bietet:
- Über 17 Tbit/s Kapazität für die globale Angriffsfilterung
- Immer aktive Angriffserkennung und schnelle Abwehr von bösartigem Traffic
- Unbegrenzte Bandbreite ohne Zusatzkosten, unabhängig vom Ausmaß des Angriffs
- Schutz ohne zeitliche Beschränkung für die gesamte Dauer eines DDoS-Angriffs
Weitere Stärken unserer Infrastruktur:
- Langjährige Erfahrung beim Schutz vielfältiger Dienste, von kleinen Webservern über DNS-Dienste bis hin zu großen Webhosting-Farmen oder Cloud-Plattformen
- Starke Leistung dank branchenführender Hardware- und Softwarelösungen
- Datensouveränität, sodass Ihr Traffic nicht mit externen Parteien geteilt wird
- Echte Anpassung gemäß individuellen Anforderungen und zur Feinabstimmung von Komponenten
Richtlinien zum Schutz vor DDoS-Angriffen
Sind Sie für einen DDoS-Angriff gewappnet? Definieren Sie proaktiv Regeln für die Edge Network Firewall, um die iptables Ihres Servers für die Dauer eines Angriffs auszulagern. In unserem Leitfaden finden Sie Informationen zur Vorbereitung auf einen Botnet-Angriff, einschließlich der zu beachtenden Aspekte und besonders zu berücksichtigenden Dienste.
Mehrschichtiges (oder mehrstufiges) Abwehrsystem
Wir haben jeden Schutz-Node in Stufen unterteilt, um eine optimale Filterung des Netzwerktraffics bei minimaler Latenz für Ihre Dienste zu gewährleisten. Jedes Element übernimmt eine bestimmte Aufgabe und folgt einer spezifischen Strategie. Wir setzen die neuesten Hardware- und Softwareinnovationen der Branche ein, um sicherzustellen, dass wir immer vorn liegen.
Besserer Schutz mit dem Network Security Dashboard
Durch die ermöglichte Sichtbarkeit erhalten Sie unmittelbar Einblicke und Kontrolle darüber, wie Ihre IP-Dienste durch die Netzwerk-Abwehrsysteme von OVHcloud vor Netzwerkangriffen geschützt werden.
- Zentralisiert: Sie haben direkten Zugriff über Ihr Kundencenter und können unmittelbare Einblicke in den Schutz Ihres Netzwerks erhalten.
- Erweiterte Überwachungstools: Das Dashboard bietet umfassende Aktivitätsprotokolle zum DDoS-Schutz, dynamische Traffic-Diagramme und Statistiken für einen lückenlosen Überblick in Sachen Sicherheit.
Schutz auf Anwendungsebene
Manchmal reicht ein allgemeiner Schutz nicht aus. Das gilt vor allem für die Bereiche Web und Gaming, wo Anwendungsangriffe vermehrt auftreten. In solchen Situationen nutzen Angreifer die Logik der Anwendungsschicht aus, was diese Bedrohungen für allgemeine Firewalls unsichtbar macht. Zum Schutz Ihrer Dienste bietet OVHcloud verschiedene Produkte an.
Sind Sie startklar?
Erstellen Sie einen Account und starten Sie Ihre Dienste in nur wenigen Minuten.
Der richtige Schutz für Ihre Anforderungen
FAQ
Vor welchen Angriffen schützt mich die DDoS-Schutz-Infrastruktur?
Die Cybersicherheit deckt ein breites Spektrum an Bedrohungen ab. Ein Netzwerkangriff (oder Angriffsweg) kombiniert viele Faktoren und kann sich im Laufe der Zeit verändern. Außerdem kann er anbieterspezifisch sein. Unsere Anti-DDoS-Infrastruktur ist auf die größte dieser Gefahren ausgelegt: DDoS-Angriffe (Distributed Denial of Service), Fluten von Datenpaketen (inkl. SYN-Flood), Spoofing, Angriffe durch erhöhten Traffic oder Verformung der Datenpakte usw. Die meisten dieser Bedrohungen können Sie nicht selbst filtern, da sie die Netzwerkverbindung überlasten, die sich vor Ihrem Server befindet.
Welche OVHcloud Produkte werden geschützt?
Jedes einzelne Produkt und jede Lösung von OVHcloud wird geschützt. Der Schutz deckt die Peripherie unseres Netzwerks sowie unser Backbone-Netzwerk ab. So wird alles vom OVHcloud-Netzwerk gesichert, was mit der Außenwelt in Berührung kommt.
Wozu braucht mein Server eine OVHcloud DDoS-Schutz-Infrastruktur?
DDoS-Angriffe sind ein häufiges Phänomen. Mit dem DDoS-Schutz von OVHcloud schützen Sie Ihre Dienste vor diesen Bedrohungen. Dadurch bewahren Sie Ihre User vor Unannehmlichkeiten wie langsamem Seitenaufbau oder unzugänglichen Seiten.
Entstehen mir Extrakosten, wenn ich Opfer eines massiven Angriffs werde?
Nein. Die DDoS-Schutz-Infrastruktur von OVHcloud ist unbegrenzt. Wir berechnen daher keine Bandbreite. Der Schutz unserer Produkte ist im Preis inbegriffen.
Bin ich auch nach der Deaktivierung der Abwehr geschützt?
Ja. Unser System hat eine permanent aktive Erkennung. Wird etwas Verdächtiges festgestellt, analysieren wir den Traffic genau und filtern gegebenenfalls. Wird die Angriffsabwehr deaktiviert, kehrt das System zum Normalzustand zurück. Es ist dann nach wie vor bereit, etwaige Angriffe abzuwehren.
Sind die Angriffe begrenzt, die pro Monat abgewehrt werden können?
Nein. Die Schutzmaßnahmen sind unbegrenzt unabhängig davon, wie oft Ihre Dienste Ziel von DDoS-Angriffen werden.
Funktioniert der DDoS-Schutz nicht mehr, wenn der Angriff einen bestimmten Traffic (in GB/s) überschreitet?
Doch, da der Traffic nicht begrenzt ist. Das gilt selbst bei großangelegten Angriffen.
Was ist VAC?
Der VAC ist ein grundlegender Bestandteil unserer DDoS-Schutz-Infrastruktur. Dabei kombinieren wir verschiedene Technologien zum Schutz vor DDoS-Angriffen, die wir ständig weiterentwickeln. VAC filtert den eingehenden Traffic, sodass nur erwünschte Datenpakete Ihren Server erreichen. Unrechtmäßiger Traffic wird hingegen blockiert. VAC umfasst die Edge Network Firewall sowie Armor-Komponenten.
Was bedeutet es, wenn ich Einträge im Aktivitätsprotokoll des Scrubbing Centers sehe?
OVHcloud bietet seit Jahren ein DDoS-Schutzsystem, um Ihre öffentlichen IP-Adressen zu schützen. Seit Kurzem können Sie entsprechende Ereignisse direkt in Ihrem Kundencenter überprüfen. Im Scrubbing Center Protokoll finden Sie alle entdeckten Aktivitäten, die als verdächtig eingestuft werden. Und für die aktuellsten Ereignisse haben Sie auch die Möglichkeit, zugehörige Traffic-Diagramme anzuzeigen.
Ich sehe keine Einträge im Scrubbing Center Protokoll. Ist das normal?
Ja, das ist gut! Das bedeutet, dass wir bisher keine mutmaßlichen Angriffe auf Ihre öffentlichen IP-Adressen gesehen haben.
Warum werden für die von mir eingegebenen öffentlichen IP-Adressen keine Traffic-Tabellen oder Protokolle angezeigt?
Solche Daten stehen nur für öffentliche IP-Adressen während automatischen Erkennungen der DDoS-Schutz-Infrastruktur zur Verfügung (wenn der Traffic zur genaueren Analyse oder Bereinigung über das Scrubbing Center umgeleitet wird).
Warum kann ich für bestimmte Einträge im Scrubbing Center Protokoll keine Traffic-Diagramme anzeigen?
Bitte beachten Sie, dass Traffic-Diagrammdaten nur für die letzten 2 Wochen verfügbar sind, während wir Protokolle für einen Zeitraum von 1 Jahr verfügbar halten.