DDoS-Schutz-Infrastruktur

Die DDoS-Schutz-Infrastruktur von OVHcloud schützt vor Angreifern

Angriffe der Art Distributed Denial of Service (DDoS) zielen darauf ab, Dienste zu beeinträchtigen oder vollständig vom Netz zu nehmen. Dabei wird eine bestimmte Website oder Plattform durch massiven unrechtmäßigen Traffic überlastet. Diese Art von Cyber-Angriff kann Ihrem Unternehmen finanziellen Schaden zufügen und dessen Ruf schädigen.

Jedes OVHcloud Produkt ist standardmäßig vor dieser Art von bösartigen Praktiken geschützt. Unsere Anti-DDoS-Infrastruktur kombiniert Ansätze für Edge Netzwerk, Backbone und Rechenzentrumsnetzwerk. Belegt ist ihre Fähigkeit, Angriffe mit einer Intensität von bis zu 1,3 Tbit/s abzuwehren.

Los geht‘s!
Anti-DDOS-Infrastructure
Icons/concept/Lightbulb Created with Sketch.
Einfach und intelligent

Alle OVHcloud Produkte werden mit aktiviertem DDoS-Schutz geliefert. Im Kundencenter lassen sich die Schutzregeln spezifischen Anforderungen anpassen.

Icons/concept/World/World Created with Sketch.

Globale Präsenz

OVHcloud betreibt ein eigenes umfangreiches und weltweit verteiltes Netzwerk. Es bietet genügend Datendurchsatz, um mit Angriffen unabhängig von deren Ursprung umzugehen. So sind wir in der Lage, unseren Kunden selbst während eines akuten Angriffs einen reibungslosen Service zu bieten.

Icons/concept/Pig Created with Sketch.
Kosteneffizienz

Wie groß das Projekt auch ist, vom persönlichen Blog bis zur vollständigen Cloud-Infrastruktur - alle beinhalten den DDoS-Schutz ohne Aufpreis. Workloads müssen nicht mehr hochskaliert werden, um die Servicequalität während eines Angriffs zu gewährleisten; binnen Sekunden werden unsere Schutzvorkehrungen aktiviert.

Best Practices und Richtlinien

Nutzen Sie alle Vorteile unserer DDoS-Schutz-Infrastrukturen

Der OVHcloud DDoS-Schutz besteht aus:

  • Über 17 Tbit/s Kapazität, um weltweit Angriffe zu filtern
  • Immer aktive Angriffserkennung und schnelle Abwehr von bösartigem Traffic
  • Unbegrenzte Bandbreite ohne Zusatzkosten, unabhängig vom Ausmaß des Angriffs
  • Zeitlich unbegrenzt. Unser Schutz wird während der gesamten Dauer eines DDoS-Angriffs aufrechtgehalten.

Weitere Stärken unserer Infrastruktur:

  • Langjährige Erfahrung beim Schutz zahlreicher Dienste: von kleinen Webservern über DNS-Dienste bis hin zu großen Webhosting-Farmen oder Cloud-Plattformen
  • Hohe Performance durch branchenführende Hardware- und Softwarelösungen
  • Datensouveränität: Ihr Traffic wird nicht mit externen Parteien geteilt.
  • Personalisierung gemäß individuellen Anforderungen und Komponenten zur Feineinstellung
AntiDDOS-Infrastructure-Application-layer-protection
DDoS_attacks

Richtlinien zum Schutz vor DDoS-Angriffen

Sind Sie auf einen DDoS-Angriff vorbereitet? Definieren Sie proaktiv Regeln für die Edge Network Firewall, um die Firewall-Regeln Ihres Servers für die Dauer eines Angriffs auszulagern. Unsere Anleitung beschreibt die Vorbereitung auf einen Botnet-Angriff einschließlich der besonders zu berücksichtigenden Dienste.

Einen DDoS-Angriff in vier Schritten stoppen >

Stufenbasiertes Abwehrsystem

Wir haben jeden Schutz-Node in Stufen unterteilt, um eine optimale Filterung des Netzwerktraffics bei minimaler Latenz für Ihre Dienste zu gewährleisten. Jedes Element übernimmt eine bestimmte Aufgabe und folgt einer spezifischen Strategie. Wir verwenden die neuesten Innovationen bei Hardware und Software der Branche.

Weitere Informationen zum DDoS-Schutz >

Mitigation-guideline

Schutz auf Anwendungsebene

Manchmal reicht ein allgemeiner Schutz nicht aus. Das gilt vor allem für die Bereiche Web und Gaming. Hier werden häufig Anwendungen Ziel von Angriffen. Dabei nutzen Angreifer den Aufbau der Anwendungsschicht aus, sodass allgemeine Firewalls diese Bedrohungen nicht erkennen. Zum Schutz Ihrer Dienste bietet OVHcloud vielfältige Produkte an.

Sind Sie startklar?

Erstellen Sie einen Account und starten Sie Ihre Dienste in nur wenigen Minuten.

Jetzt starten

Der adäquate Schutz für Ihre Anforderungen

ddos-infrastructure_website-protection

Schutz von Websites

Immer häufiger werden Websites und Webanwendungen in großem Stil angegriffen. Das Angebot von OVHcloud umfasst Dienste, die Ihre Website vor den häufigsten Bedrohungen schützen.

ddos-infrastructure_infrastructure-protection

Schutz der Infrastruktur

Dies ist die erste Verteidigungslinie für alle Produkte und Dienste im OVHcloud Netzwerk. Eine hohe Netzwerkkapazität und weltweit verteilte Plattform versetzen uns in die Lage, auch die massivsten Angriffe abzuwehren.

ddos-infrastructure_hostservice-security

Sicherheit von Hosts und Diensten

Unsere auf den Schutz spezialisierten Dienste passen sich den Anforderungen Ihrer Anwendungen an. Möglich wird dies durch erweiterte und feinjustierbare Sicherheitsoptionen.

FAQ

Vor welchen Angriffen schützt mich die DDoS-Schutz-Infrastruktur?

Cybersicherheit deckt ein breites Spektrum von Bedrohungen ab. Unsere Anti-DDoS-Infrastruktur ist auf die größte dieser Gefahren ausgelegt: Angriffe vom Typ Distributed Denial of Service, Fluten von Datenpaketen (inkl. SYN-Flood), Spoofing, Angriffe durch erhöhten Traffic oder Verformung der Datenpakte uvm. Die meisten dieser Bedrohungen können Sie nicht selbst filtern, da sie die Netzwerkverbindung vor Ihrem Server überlasten.

Welche OVHcloud Produkte werden geschützt?

Jedes einzelne Produkt und jede Lösung von OVHcloud wird geschützt. Der Schutz deckt die Peripherie unseres Netzwerks sowie unser Backbone-Netzwerk ab. So wird alles vom OVHcloud-Netzwerk gesichert, was mit der Außenwelt in Berührung kommt.

Wozu braucht mein Server eine OVHcloud DDoS-Schutz-Infrastruktur?

DDoS-Angriffe sind ein häufiges Phänomen. Mit dem DDoS-Schutz von OVHcloud schützen Sie Ihre Dienste vor diesen Bedrohungen. Ihre Nutzer bewahren Sie dadurch vor Unannehmlichkeiten wie langsamem Seitenaufbau oder unzugänglichen Seiten.

Entstehen mir Extrakosten, wenn ich Opfer eines massiven Angriffs werde?

Nein. Die DDoS-Schutz-Infrastruktur von OVHcloud ist unbegrenzt. Wir berechnen daher keine Bandbreite. Der Schutz unserer Produkte ist im Preis inbegriffen.

Bin ich auch nach der Deaktivierung des Schutzes geschützt?

Ja. Unser System hat eine permanent aktive Erkennung. Wird etwas Verdächtiges festgestellt, analysieren wir den Traffic genau und filtern gegebenenfalls. Wenn der Schutz deaktiviert ist, kehrt das System zum Normalzustand zurück. Es ist dann weiterhin bereit, etwaige Angriffe abzuwehren.

Sind die Angriffe begrenzt, die pro Monat abgewehrt werden können?

Nein. Die Schutzmaßnahmen sind unbegrenzt unabhängig davon, wie oft Ihre Dienste Ziel von DDoS-Angriffen werden.

Funktioniert der DDoS-Schutz nicht mehr, wenn der Angriff einen bestimmten Traffic (in GB/s) überschreitet?

Doch. Der Traffic wird nicht begrenzt, selbst bei großangelegten Angriffen.

Was ist VAC?

VAC ist ein grundlegender Bestandteil unserer Anti-DDoS-Infrastruktur. Dabei kombinieren wir verschiedene Technologien zum Schutz vor DDoS-Angriffen, die wir ständig weiterentwickeln. VAC filtert den eingehenden Traffic, sodass nur erwünschte Datenpakete Ihren Server erreichen. Unrechtmäßiger Traffic wird hingegen blockiert. VAC umfasst die Edge Network Firewall sowie Komponenten von „Shield and Armor“.