Anti-DDoS-infrastructuur

De Anti-DDoS-infrastructuur van OVHcloud beschermt tegen hackers

Een DDoS-aanval (Distributed Denial of Service) is bedoeld om diensten slechter te laten werken of ze volledig offline te halen door de site of het platform dat aangevallen wordt, te overweldigen met niet-legitiem verkeer. Dit type cyberaanval kan uw bedrijf niet alleen financiële schade berokkenen, maar kan ook de geloofwaardigheid aantasten. 

Elk OVHcloud-product wordt standaard beschermd tegen dit type kwaadaardige activiteit. Onze Anti-DDoS-infrastructuur combineert netwerklogica bij de edge, op de backbone en in het datacenter. Het heeft bewezen dat het grote aanvallen tot 1,3 Tbps kan mitigeren. 

Start nu
Anti-DDOS-Infrastructure
Icons/concept/Lightbulb Created with Sketch.
Simpel en slim

Alle OVHcloud-producten worden geleverd met een ingeschakelde Anti-DDoS-bescherming. Als u extra eisen heeft, kunt u de beschermingsregels aanpassen via het Control Panel.

Icons/concept/World/World Created with Sketch.

Wereldwijd aanwezig

OVHcloud exploiteert een groot, eigen gedistribueerd wereldwijd netwerk dat voldoende doorvoercapaciteit biedt om aanvallen te mitigeren, ongeacht waar ze vandaan komen. Zo kunnen we naadloze service aan klanten bieden, zelfs tijdens een actieve aanval.

Icons/concept/Pig Created with Sketch.
Besparingen

Ongeacht de grootte van uw project, van een persoonlijk blog tot een volledige cloud-infrastructuur, iedereen profiteert zonder extra kosten van anti-DDoS bescherming. U hoeft niet langer uw workloads op te schalen om QoS te behouden tijdens een aanval. De mitigatie wordt binnen enkele seconden ingeschakeld.

Best practices en richtlijnen

Haal het beste uit onze Anti-DDoS-infrastructuur

OVHcloud Anti-DDoS bestaat uit:

  • Meer dan 17 Tbps capaciteit voor wereldwijd filteren van aanvallen
  • Always-on detectie van aanvallen en snelle mitigatie van kwaadwillig verkeer
  • Onbeperkt en zonder extra kosten, ongeacht het volume van de aanval
  • Geen tijdslimiet voor bescherming. Het blijft tijdens de totale duur van een DDoS-aanval actief

Onze infrastructuur beschikt ook over:

  • Uitgebreide ervaring in het beschermen van een scala aan diensten, van kleine webservers, DNS-services tot grote webhosting-farms of cloud-platforms
  • Hoge prestaties dankzij vooraanstaande hardware- en softwareoplossingen
  • Gegevenssoevereiniteit, zodat uw verkeer niet wordt gedeeld met externe partijen
  • Echte aanpasbaarheid zodat aan uw behoeften wordt voldaan en componenten optimaal functioneren
AntiDDOS-Infrastructure-Application-layer-protection
DDoS_attacks

Richtlijnen voor mitigatie van DDoS-aanvallen

Bent u voorbereid op een DDoS-aanval? Wees proactief en stel speciale Edge Network Firewall-regels in om de iptables van uw server te offloaden gedurende een aanval. Leer met onze handleiding hoe u zich kunt voorbereiden op een botnet-aanval, waar u op moet letten en aan welke services u meer aandacht moet besteden.

Ontdek hoe DDoS in vier stappen worden gestopt >

Meerlaags verdedigingssysteem (of meerdere stappen)

Om de beste filtratiekwaliteit van het netwerkverkeer met minimale additionele latency voor uw diensten te verzekeren, hebben we elke mitigatie-node in een paar stappen opgedeeld. Elk onderdeel is verantwoordelijk voor een bepaalde taak en implementeert andere logica. We gebruiken de nieuwste hardware- en software-innovaties in de sector om ervoor te zorgen dat we voorop blijven lopen.

Ontdek meer over mitigatie van DDoS-aanvallen >

Mitigation-guideline

Bescherming voor de applicatielaag

In sommige gevallen is algemene bescherming misschien niet genoeg. Dat is vooral aan de orde op het web en bij gaming. Deze gebieden staan vaak bloot aan applicatie-aanvallen. In zo’n situaties wordt de logica van de applicatielaag door aanvallers misbruikt. Dit maakt deze bedreigingen onzichtbaar voor algemene firewalls. OVHcloud biedt een aantal producten waarmee u uw services kunt beveiligen.

Klaar om te beginnen?

Maak een account aan en start uw services binnen een paar minuten.

Start nu

Kies de juiste bescherming voor wat u nodig heeft

ddos-infrastructure_website-protection

Bescherming van uw website

Websites en webapplicaties worden steeds vaker willekeurig aangevallen. Om u te beschermen tegen de meest voorkomende bedreigingen voor de beveiliging van uw website, biedt OVHcloud services om u te beschermen.

ddos-infrastructure_infrastructure-protection

Infrastructuurbescherming

Dit is de eerste verdedigingslinie voor elk product en elke service op het OVHcloud-netwerk. De grote netwerkcapaciteit en een gedistribueerd, wereldwijd platform bieden de mogelijkheid om zelfs de grootste aanvallen af te slaan.

ddos-infrastructure_hostservice-security

Host- & servicebeveiliging

Beschermingsdiensten op hoog niveau zijn afgestemd op de behoeften van uw applicaties. Dit beschermingsniveau voorziet in de behoefte aan fijnmazige en geavanceerde beveiligingsopties voor uw applicatie.

FAQ

Tegen wat voor soort aanvallen beschermt de anti-DDoS-infrastructuur mij?

Cyberveiligheid beslaat een groot aantal bedreigingen. Onze Anti-DDoS-infrastructuur is bedoeld voor de belangrijkste hiervan: Distributed-Denial-of-Service-aanvallen, packet-floods (met inbegrip van syn flood), spoofing, malformed- of amplificatie-aanvallen, enz. De meeste hiervan kunt u zelf niet filteren, omdat ze de netwerkverbinding voor uw server kunnen verzadigen.

Welke OVHcloud-producten zijn beschermd?

Elk product en elke oplossing van OVHcloud is beschermd. De bescherming is bij de rand van ons netwerk en ook binnen ons backbone-netwerk. Zo wordt alles van het OVHcloud-netwerk, wat zichtbaar is voor de buitenwereld, beschermd.

Waarom is de OVHcloud Anti-DDoS-infrastructuur nodig voor mijn server?

De kans om het doelwit te worden van een DDoS-aanval is groot. Het gebeurt regelmatig. Met de anti-DDoS-bescherming van OVHcloud kunt u uw services beschermen tegen dit soort bedreigingen en ervoor zorgen dat uw gebruikers op het web geen problemen ondervinden, zoals langzaam browsen of ontoegankelijke pagina's.

Betaal ik extra als ik op grote schaal wordt aangevallen?

Nee, de Anti-DDoS-infrastructuur van OVHcloud is onbeperkt. Dit betekent dat we geen bandbreedte factureren. Bovendien is de bescherming ingebouwd in de prijs van onze producten.

Ben ik ook beschermd als de "mitigatie gedeactiveerd is"?

Ja, ons detectiesysteem is altijd ingeschakeld. Als er iets verdachts wordt gedetecteerd, dan wordt het verkeer “gemitigeerd”. Dit betekent dat diepere analyse wordt geactiveerd en er mogelijk wordt gefilterd. Wanneer de mitigatie gedeactiveerd wordt, keert alles naar de normale status terug en het systeem blijft klaar om mogelijke activiteiten van aanvallers te mitigeren.

Is er een grens aan het aantal aanvallen per maand dat kan worden gemitigeerd?

Er is geen limiet op het ontvangen van bescherming, ongeacht hoe vaak uw diensten het doelwit zijn van DDoS-aanvallen.

Houdt de anti-DDoS oplossing op te werken als de aanval een vastgestelde verkeersdrempel (in GB/s) overschrijdt?

We hanteren geen verkeerslimieten, zelfs niet als de aanvallen een grote omvang hebben.

Wat is VAC?

De VAC is een belangrijk onderdeel van onze Anti-DDoS-infrastructuur. Het is een combinatie van verschillende technologieën die voortdurend door OVHcloud worden ontwikkeld en ontworpen zijn om DDoS-aanvallen af te slaan. VAC kan inkomend dataverkeer filteren, zodat alleen legitieme datapackets worden doorgegeven en uw server bereiken, terwijl niet-legitiem dataverkeer wordt geblokkeerd. VAC bevat met name een Edge Network Firewall en Shield- en Armor-componenten.