Infrastruttura anti-DDoS

Infrastruttura anti-DDoS OVHcloud contro i cybercriminali

Gli attacchi Distributed Denial of Service (DDoS) hanno l’intento di interrompere i servizi o causarne il downtime sovraccaricando il sito o la piattaforma target con traffico illegittimo. Questo tipo di attacco può danneggiare un’azienda non solo economicamente, ma anche compromettendone la credibilità. 

Tutte le soluzioni OVHcloud sono protette da questo tipo di attività malevole. La nostra infrastruttura anti-DDoS combina la logica delle reti di edge, backbone e datacenter e ha la comprovata capacità di mitigare attacchi fino a 1,3 Tbps. 

Comincia ora
Anti-DDOS-Infrastructure
Icons/concept/Lightbulb Created with Sketch.
Semplice e intelligente

Tutti i servizi OVHcloud vengono consegnati con protezione anti-DDoS attiva. Per rispondere a esigenze specifiche è possibile personalizzare le regole di protezione dallo Spazio Cliente OVHcloud.

Icons/concept/World/World Created with Sketch.

Presenza globale

OVHcloud gestisce una propria rete globale distribuita con una banda passante sufficiente alla mitigazione degli attacchi, indipendentemente dalla loro origine. In questo modo siamo in grado di assicurare sempre la continuità di servizio ai nostri clienti, anche durante un attacco in corso.

Icons/concept/Pig Created with Sketch.
Risparmio

A prescindere dalla dimensione del progetto, da blog personale a infrastruttura Cloud completa, è possibile usufruire della protezione anti-DDoS senza costi aggiuntivi. Per mantenere intatta la Qualità del Servizio (QoS) durante un attacco non è necessario lo scaling dei carichi di lavoro, perché la mitigazione si attiva in pochi secondi.

Best practice e linee guida

Le migliori infrastrutture anti-DDoS

L'anti-DDoS OVHcloud è composto da:

  • oltre 17 Tbps di capacità per filtraggio degli attacchi globali
  • rilevazione permanente degli attacchi e mitigazione rapida del traffico malevolo
  • protezione illimitata senza costi aggiuntivi, indipendentemente dal volume dell’attacco
  • protezione senza limite di tempo, per l'intera durata dell’attacco DDoS

Inoltre, la nostra infrastruttura offre:

  • solida esperienza nella protezione di numerosi servizi, dai piccoli server Web e servizi DNS alle grandi farm di hosting Web e alle piattaforme Cloud
  • prestazioni elevate grazie alle migliori soluzioni hardware e software del mercato
  • sovranità dei dati per garantire che il traffico non venga condiviso con terze parti
  • personalizzazione reale per rispondere alle esigenze e ottimizzare i componenti
AntiDDOS-Infrastructure-Application-layer-protection
DDoS_attacks

Linee guida per la mitigazione degli attacchi DDoS

Come fronteggiare in modo efficace un attacco DDoS? Il primo passo è dimostrarsi proattivi impostando regole speciali di Edge Network Firewall per alleggerire il carico sul firewall del proprio server durante l'attacco. OVHcloud mette a disposizione una pagina dedicata per scoprire come prepararsi per un attacco da botnet, cosa osservare e a quali servizi rivolgere una maggiore attenzione.

Scopri come bloccare un DDoS in quattro step >

Sistema di difesa multilivello

Per assicurare la migliore qualità di filtraggio del traffico di rete con una latenza aggiuntiva minima per i servizi degli utenti, OVHcloud suddivide ogni nodo di mitigazione in diversi livelli, ognuno dei quali è responsabile di un’attività specifica e applica una logica diversa. L’utilizzo delle innovazioni hardware e software più recenti del settore ci permette inoltre di offrire un servizio sempre all’avanguardia.

Maggiori informazioni sulla mitigazione degli attacchi DDoS >

Mitigation-guideline

Protezione dei livelli applicativi

In alcuni casi, una protezione generica potrebbe non essere sufficiente. È il caso dei settori Web e Gaming, spesso soggetti ad attacchi alle loro applicazioni da parte di malintenzionati che sfruttano le vulnerabilità nella logica del livello applicativo per non essere visibili ai firewall generali. OVHcloud offre diverse soluzioni specifiche in grado di proteggere tutti i servizi.

Pronto per iniziare?

Crea un account e attiva i tuoi servizi in un minuto

Comincia ora

Scegli la protezione perfetta per te

ddos-infrastructure_website-protection

Protezione Web

Siti e applicazioni Web sono sempre più spesso bersaglio di attacchi, senza distinzione. OVHcloud offre diverse soluzioni per difendersi dalle minacce di sicurezza Web più comuni.

ddos-infrastructure_infrastructure-protection

Protezione dell'infrastruttura

La prima linea di difesa per qualsiasi prodotto e servizio nella rete di OVHcloud. L'ampia capacità di rete e la nostra piattaforma mondiale distribuita offrono la possibilità di proteggersi anche dagli attacchi di maggiore portata.

ddos-infrastructure_hostservice-security

Sicurezza di host e servizi

I servizi di protezione di alto livello sono adatti alle esigenze delle applicazioni. Questo livello di protezione risponde alla necessità di disporre di opzioni di sicurezza granulari e avanzate per le applicazioni.

FAQ

Quali tipi di attacco è in grado di contrastare OVHcloud con le proprie infrastrutture anti-DDoS?

La cybersecurity copre una vasta gamma di minacce alla sicurezza. L’infrastruttura anti-DDoS di OVHcloud è in grado di contrastare i maggiori rischi: attacchi di tipo denial of service distribuiti, packet flood (inclusi SYN flood), spoofing, attacchi di amplificazione e pacchetti malformati, etc. La maggior parte di questi attacchi non possono essere filtrati dagli utenti, in quanto saturano il collegamento di rete del server verso Internet.

Quali soluzioni OVHcloud usufruiscono della protezione anti-DDoS?

Tutti i servizi e soluzioni OVHcloud usufruiscono di questa protezione, che copre il perimetro della nostra rete e anche l’interno della nostra backbone. Questo sistema ci permette di proteggere tutti i servizi esposti dalla rete OVHcloud verso il mondo esterno.

Perché l’infrastruttura anti-DDoS di OVHcloud è necessaria per i server?

La probabilità di diventare il bersaglio di un attacco DDoS è elevata e un evento frequente. La protezione anti-DDoS di OVHcloud consente di proteggere i servizi da questo tipo di minacce e avere la sicurezza che i propri utenti non riscontrino problemi di navigazione lenta o pagine irraggiungibili.

In caso di attacco di grande portata, è previsto il pagamento di spese aggiuntive?

No, l’infrastruttura anti-DDoS di OVHcloud è illimitata e la banda passante non viene quindi fatturata. Inoltre, la nostra protezione è inclusa nel prezzo delle nostre soluzioni.

La protezione continua anche quando la mitigazione viene disattivata?

Sì, il nostro sistema è sempre attivo. Se viene rilevato un elemento sospetto, il traffico passa in "mitigazione": viene eseguita un'analisi più approfondita ed eventualmente applicato il filtraggio del traffico. Quando la mitigazione viene disattivata, tutto torna allo stato normale e il sistema resta pronto per mitigare ulteriori possibili attività malevole.

Esiste un limite relativamente al numero di attacchi che possono essere mitigati ogni mese?

La protezione è illimitata, indipendentemente dal numero di attacchi DDoS lanciati verso un servizio.

Il sistema anti-DDoS smette di funzionare se l'attacco supera la soglia di traffico stabilita (in GB/s)?

Non applichiamo nessun limite in termini di traffico, anche se il volume degli attacchi è elevato.

Cos'è il VAC?

Il VAC è uno dei principali componenti della nostra infrastruttura anti-DDoS, che combina una serie di tecnologie sviluppate da OVHcloud e appositamente progettate per mitigare gli attacchi DDoS. Il VAC permette di filtrare il traffico in entrata in modo che solo i pacchetti di dati legittimi transitino e raggiungano il server, mentre il traffico illegittimo viene bloccato. In particolare, il VAC include un Edge Network Firewall e i componenti Shield e Armor.