Infrastruktura Anty-DDoS
Infrastruktura Anty-DDoS OVHcloud chroni Twoje usługi przed atakami
Atak DDoS (Distributed Denial of Service) ma na celu pogorszenie jakości usług lub ich całkowite wyłączenie poprzez zalanie strony WWW lub platformy sztucznie wygenerowanym ruchem. Tego typu cyberataki mogą nie tylko przynosić straty finansowe, ale mogą również podważyć Twoją wiarygodność.
Domyślnie każdy produkt OVHcloud jest chroniony przed tego typu złośliwymi działaniami. Nasza infrastruktura Anty-DDoS łączy mechanizmy zabezpieczeń sieci brzegowej, sieci szkieletowej oraz sieci centrów danych i ma potwierdzoną zdolność mitygacji ataków o wielkości do 1,3 Tbps.
Proste i inteligentne rozwiązanie
Wszystkie produkty OVHcloud są dostarczane z włączoną ochroną Anty-DDoS. Jeśli masz dodatkowe potrzeby w tym zakresie, możesz spersonalizować reguły ochrony w Panelu klienta.
Globalny zasięg
OVHcloud posiada własną, rozproszoną sieć globalną, która zapewnia wystarczającą przepustowość, aby udaremnić ataki niezależnie od miejsca ich pochodzenia. Dzięki temu jesteśmy w stanie zapewnić klientom nieprzerwaną obsługę nawet podczas trwającego ataku.
Oszczędności
Niezależnie od tego, jak duży jest Twój projekt (czy jest to blog czy kompletna infrastruktura chmurowa), ochrona Anty-DDoS jest bezpłatna. Nie musisz już skalować obciążeń, aby utrzymać taką samą jakość usług podczas ataku, ponieważ mitygacja jest aktywowana w ciągu kilku sekund.
Korzystaj z najlepszej infrastruktury Anty-DDoS
System Anty-DDoS od OVHcloud to:
- ponad 17 Tbps przepustowości do filtrowania globalnych ataków
- stale włączone wykrywanie ataków i szybkie filtrowanie sztucznie wygenerowanego ruchu
- brak limitu transferu i dodatkowych kosztów niezależnie od wielkości ataku
- nielimitowany czas ochrony.
Dzięki naszej infrastrukturze zyskujesz ponadto:
- rozwiązania bazujące na ogromnym doświadczeniu OVHcloud w zakresie ochrony wszystkich rodzajów usług: niewielkich serwerów WWW, usług DNS, farm hostingowych, platform cloud, etc.
- wysoką wydajność dzięki najlepszym w swojej klasie rozwiązaniom sprzętowym i software’owym
- suwerenność danych - ruch nie jest udostępniany innym podmiotom
- opcje zaawansowanej personalizacji umożliwiające dopasowanie komponentów do Twoich potrzeb
Wytyczne dotyczące filtrowania ataków DDoS
Czy jesteś przygotowany na atak DDoS? Skonfiguruj specjalne reguły Edge Network Firewall, które zastąpią reguły zapory serwera podczas ataku. Z naszego przewodnika dowiesz się, jak przygotować się na atak botnetu, co należy obserwować i na które usługi zwrócić większą uwagę.
Wielowarstwowy (lub wieloetapowy) system obrony
Aby zapewnić najlepszą jakość filtrowania ruchu sieciowego i zminimalizować opóźnienia Twoich usług, podzieliliśmy każdy węzeł mitygacji na kilka etapów. Każda część odpowiada za określone zadanie i działa zgodnie z inną logiką. Korzystamy z najnowocześniejszego sprzętu i oprogramowania, co daje nam gwarancję skuteczności.
Zwiększ poziom ochrony dzięki Network Security Dashboard
Dzięki mechanizmowi stałej obserwacji zyskujesz natychmiastowy wgląd i kontrolę nad tym, jak Twoje usługi publicznego adresu IP są chronione przed atakami sieciowymi przez systemy OVHcloud.
- Wszystkie informacje w jednym miejscu: w Panelu klienta znajdziesz komplet informacji dotyczących ochrony sieci.
- Zaawansowane narzędzia monitoringu: na dashboardzie sprawdzisz logi aktywności Anty-DDoS, dynamiczne wykresy ruchu i statystyki, które odzwierciedlają aktualny stan bezpieczeństwa.
Zabezpieczenia warstwy aplikacji
W niektórych przypadkach ochrona ogólna może nie być wystarczająca. Dotyczy to zwłaszcza stron WWW i platform gamingowych, które są często celem ataków (ataki na aplikacje). W takich przypadkach hakerzy wykorzystują logikę warstwy aplikacji, co sprawia, że zagrożenia te są niewidoczne dla zwykłej zapory sieciowej. OVHcloud oferuje wiele produktów, które pomogą Ci zapewnić bezpieczeństwo Twoich usług.
Jesteś gotowy?
Załóż konto i zacznij od razu korzystać z rozwiązania.
Wybierz ochronę dostosowaną do Twoich potrzeb
FAQ
Przed jakimi atakami chroni infrastruktura Anty-DDoS?
Mechanizmy cyberbezpieczeństwa chronią przed szerokim zakresem zagrożeń, a atak sieciowy (lub wektor ataku) to kombinacja wielu czynników. Atak może się zmieniać w czasie. Nasza infrastruktura Anty-DDoS jest przygotowana do odparcia ataków, takich jak rozproszona odmowa dostępu do usługi, zalew pakietów (w tym SYN flood) spoofing, ataki przez zwielokrotnienie i odbicie, etc. Większości z tych ataków nie możesz filtrować samodzielnie, ponieważ mogą one wysycić łącze sieciowe przed serwerem.
Które produkty OVHcloud są chronione?
Ochrona obejmuje wszystkie produkty i rozwiązania OVHcloud i jest aktywna zarówno wewnątrz naszej sieci szkieletowej jak i na jej obrzeżach. W ten sposób chronione są wszystkie elementy sieci OVHcloud mające połączenie z siecią publiczną.
Dlaczego mój serwer wymaga ochrony Anty-DDoS?
Istnieje duże prawdopodobieństwo, że Twój serwer stanie się celem ataku DDoS. Dzięki systemowi Anty-DDoS od OVHcloud ochronisz Twoje usługi przed tego typu zagrożeniami i zyskujesz pewność, że użytkownicy Twoich serwisów nie odczują problemów, takich jak spowolnienie strony lub jej niedostępność.
Czy w przypadku dużego ataku będę musiał wnieść dodatkową opłatę?
Nie, infrastruktura Anty-DDoS OVHcloud oferuje nieograniczoną ochronę bez dodatkowych kosztów, niezależnie od wielkości ataku. Anty-DDoS jest zawarty w cenie naszych produktów.
Czy mój serwer jest chroniony nawet po wyłączeniu mitygacji?
Tak, system wykrywania działa nieprzerwanie. Jeśli wykryta zostanie podejrzana aktywność, ruch poddawany jest mitygacji, w wyniku czego uruchamiana jest dogłębna analiza i może zostać zastosowane filtrowanie. Gdy mitygacja jest wyłączona, wszystko powraca do normalnego stanu i system pozostaje w gotowości do mitygacji kolejnych potencjalnych ataków.
Czy istnieje miesięczny limit liczby ataków, które mogą zostać poddane mitygacji?
OVHcloud nie nakłada żadnych limitów ochrony, niezależnie od potencjalnej liczby ataków na Twoje usługi.
Czy ochrona Anty-DDoS przestanie działać, jeśli atak przekroczy ustalony próg ruchu (w GBps)?
OVHcloud nie nakłada żadnych limitów co do wielkości ruchu, nawet jeśli liczba ataków jest znaczna.
Co to jest VAC?
VAC jest główną częścią naszej infrastruktury Anty-DDoS i stanowi połączenie różnych, stale rozwijanych przez OVHcloud technologii służących do mitygacji ataków DDoS. VAC filtruje ruch przychodzący w taki sposób, że tylko legalne pakiety danych docierają do serwera, a ruch nielegalny jest blokowany. System VAC zawiera komponenty Edge Network Firewall oraz Armor.
Co oznaczają wpisy w dzienniku aktywności Scrubbing Centre?
OVHcloud zapewnia już od wielu lat system Anty-DDoS chroniący Twoje publiczne adresy IP. Od niedawna możesz przeglądać nietypowe zdarzenia bezpośrednio w Panelu klienta. W dzienniku Scrubbing Center znajdziesz zapis wszystkich wykrytych podejrzanych aktywności. W przypadku najnowszych zdarzeń możesz również wyświetlić powiązane wykresy ruchu.
Nie widzę żadnych wpisów w dzienniku Scrubbing Center, czy to normalne?
Tak, oznacza to po prostu, że nie zaobserwowaliśmy żadnych podejrzanych aktywności skierowanych na Twoje publiczne adresy IP.
Dlaczego nie widzę wykresów ruchu ani logów dla wprowadzonych przeze mnie publicznych adresów IP?
Dane te są dostępne tylko dla publicznych adresów IP podczas automatycznego wykrywania infrastruktury Anty-DDoS (gdy ruch jest przekierowywany przez Scrubbing Center do głębszej analizy lub czyszczenia).
Dlaczego nie mogę wyświetlić wykresów ruchu dla niektórych wpisów w dzienniku Scrubbing Center?
Pamiętaj, że dane z wykresów ruchu możesz sprawdzić tylko 2 tygodnie wstecz, a logi rok wstecz.