Infraestrutura anti-DDoS

A infraestrutura anti-DDoS da OVHcloud protege-o contra atividade maliciosa

Um ataque distribuído de negação de serviço (DDoS) visa degradar os serviços ou deixá-los completamente offline, sobrecarregando um site ou uma plataforma com tráfego ilegítimo. Este tipo de ataque informático não só pode ter custos financeiros para a sua empresa, como também pode prejudicar a sua credibilidade.

Por predefinição, todos os produtos da OVHcloud estão protegidos contra este tipo de atividade maliciosa. A nossa infraestrutura anti-DDoS combina uma lógica de rede de perímetro, de backbone e de centro de dados, e tem uma capacidade comprovada para mitigar ataques de até 1,3 Tbit/s.

Comece

Simples e inteligente

Todos os produtos da OVHcloud são fornecidos com a proteção anti-DDoS ativada. Se tiver requisitos adicionais, pode personalizar as regras de proteção através da Área de Cliente.

Presença mundial

A OVHcloud explora a sua própria rede mundial de grandes dimensões, que oferece suficiente capacidade para mitigar os ataques, independentemente da sua origem. Assim, conseguimos oferecer um serviço sem falhas aos clientes mesmo durante um ataque em curso.

Poupança

Independentemente da dimensão do seu projeto, de um blogue pessoal a uma infraestrutura cloud de grande escala, todos beneficiam de uma proteção anti-DDoS sem custos adicionais. Já não precisa de aumentar as suas cargas de trabalho para manter a QoS durante um ataque, pois a mitigação é ativada em apenas alguns segundos.

Tire o melhor partido da nossa infraestrutura Anti-DDoS

O Anti-DDoS da OVHcloud é composto por:

Capacidade superior a 17 Tbit/s para a filtragem de ataques globais
Deteção contínua de ataques e mitigação rápida de tráfego malicioso
Ilimitado e sem custos adicionais, independentemente do volume de ataque
Proteção sem limite de tempo Dura ao longo de todo o ataque DDoS

A nossa infraestrutura também beneficia de:

Vasta experiência na proteção de uma gama de serviços, de pequenos servidores web e serviços DNS a grandes web hosting farms ou plataformas cloud
Alto desempenho graças às melhores soluções de hardware e software
Soberania de dados, para que o seu tráfego não seja partilhado com entidades externas
Verdadeira personalização, para responder às suas necessidades e componentes de personalização

AntiDDOS-Infrastructure-Application-layer-protection

Diretrizes para a mitigação de ataques DDoS

Está preparado para um ataque DDoS? Seja pró-ativo e configure regras especiais da Edge Network Firewall, para fazer o offload dos iptables do seu servidor durante um ataque. Consulte o nosso guia e descubra como deve preparar-se para um ataque botnet, o que observar e quais os serviços a utilizar.

Descubra como combater um ataque DDoS em 4 etapas

Sistema de defesa de multicamadas (ou multiestágios)

Para assegurar a melhor qualidade de filtragem do tráfego de rede, com uma latência mínima acrescida para os seus serviços, dividimos cada nó de mitigação em várias etapas. Cada parte é responsável por uma tarefa particular e implementa uma lógica diferente. Utilizamos as mais recentes inovações de hardware e software para garantir a maior excelência.

Saber mais sobre a mitigação de ataques DDoS

Aumente a sua proteção com o painel de controlo para a segurança da rede

Graças à observabilidade fornecida, obtém informações imediatas e controla a forma como os seus serviços IP públicos estão a ser protegidos de ataques de rede pelos sistemas de defesa de rede da OVHcloud.

Centralização: aceda diretamente a partir da Área de Cliente e consulte de imediato informações sobre a proteção da sua rede.
Ferramentas de monitorização avançadas: o painel de controlo fornece logs abrangentes de atividade anti-DDoS, gráficos de tráfego dinâmicos, bem como estatísticas para uma visão de segurança global.

Proteção da camada de aplicação

Em alguns casos, a proteção genérica pode não ser suficiente. Isto é particularmente verificável nas áreas web e de jogos, frequentemente sujeitas a ataques de aplicações. Nestas circunstâncias, os atacantes exploram a lógica da camada aplicativa, o que torna estas ameaças invisíveis às firewalls gerais. A OVHcloud oferece uma série de produtos que o ajudarão a proteger os seus serviços.

Pronto para começar?

Crie uma conta e lance os seus serviços em minutos.

Começar

Escolha a proteção mais adequada às suas necessidades

Proteção de sites

Sites e aplicações web estão a ser cada vez mais atacados, sem qualquer distinção. Para prevenir as ameaças mais comuns à segurança do seu site, a OVHcloud oferece-lhe serviços de proteção.

ddos-infrastructure_infrastructure-protection

Proteção de infraestruturas

Esta é a primeira linha de defesa para qualquer produto ou serviço na rede da OVHcloud. A grande capacidade da rede e uma plataforma distribuída ao nível mundial oferecem proteção contra os ataques mais graves.

ddos-infrastructure_hostservice-security

Segurança do alojamento e do serviço

Os serviços de proteção de alto nível lidam com as necessidades das suas aplicações. Este nível responde à exigência de opções de segurança avançadas e granulares para as suas aplicações.

FAQ

De que tipo de ataques é que a Infraestrutura Anti-DDoS me protege?

A cibersegurança abrange uma vasta gama de ameaças, e um ataque de rede (ou vetor de ataque) combina muitos fatores e pode diferir ao longo do tempo, podendo também ser específico. A nossa infraestrutura anti-DDoS responde às maiores delas: ataques distribuídos de negação de serviço, inundações de pacotes (incluindo inundações de syn), spoofing, ataques malformados ou de amplificação, etc. Infelizmente, não está em condições de filtrar sozinho a maioria destas ameaças, já que elas saturam a ligação de rede do seu servidor.

Quais são os produtos da OVHcloud protegidos?

Todos os produtos e soluções da OVHcloud estão protegidos. A proteção estende-se do limite da nossa rede ao interior da nossa rede backbone. Desta forma, tudo o que se expõe a partir da rede da OVHcloud para o mundo exterior é protegido.

Porque é que o meu servidor precisa da Infraestrutura Anti-DDoS da OVHcloud?

A probabilidade de ser alvo de um ataque DDoS é elevada, pois trata-se de uma ocorrência muito comum. Graças à proteção Anti-DDoS da OVHcloud, proteja os seus serviços contra este tipo de ameaças e assegure-se de que os seus utilizadores não enfrentam problemas como a navegação lenta ou a inacessibilidade das páginas.

Vou pagar mais se for alvo de um grande ataque?

Não, a Infraestrutura Anti-DDoS da OVHcloud não tem limites, o que significa que não faturamos a largura de banda. Além disso, a proteção já está contemplada no preço dos nossos produtos.

Estou protegido mesmo depois de a mitigação se desativar?

Sim, temos um sistema de deteção permanente. Se for detetado algum elemento suspeito, o tráfego passa por «mitigação», o que significa que se ativa uma análise mais aprofundada e ocorrem filtragens. Quando a mitigação se desativa, tudo volta ao estado normal e o sistema permanece pronto para mitigar as atividades de qualquer atacante.

Existe algum limite ao número de ataques por mês que podem ser mitigados?

Não há limite para receber proteção, independentemente do número de vezes que os seus serviços são alvo de ataques DDoS.

A solução anti-DDoS irá deixar de funcionar se o ataque exceder o limite de tráfego estabelecido (em GB/s)?

Não aplicamos limites em termos de tráfego, mesmo que os ataques sejam de grande volume.

O que é o VAC?

O VAC é uma parte essencial da nossa Infraestrutura Anti-DDoS e é uma combinação de diferentes tecnologias em constante desenvolvimento, concebidas para mitigar os ataques DDoS. O VAC permite filtrar o tráfego de entrada, de modo que apenas os pacotes de dados legítimos passem e cheguem ao seu servidor, enquanto que o tráfego ilegítimo é bloqueado. O VAC inclui, nomeadamente, uma Edge Network Firewall e os componentes Armor.

O que significa se eu observar entradas no log do Scrubbing Center?

Há muitos anos que a OVHcloud oferece um sistema Anti-DDoS para proteger os seus endereços IP públicos. Agora já pode analisar esses eventos diretamente a partir da Área de Cliente. É no log do Scrubbing Center que poderá encontrar o registo de todas as atividades suspeitas detetadas. E, para os eventos mais recentes, também tem a opção de consultar os gráficos de tráfego relacionados.

Não vejo nenhuma entrada no log do Scrubbing Center, isso é normal?

Sim, isso é bom! Isso significa que não foi detetada qualquer suspeita de ataque contra os seus endereços IP públicos.

Porque não vejo gráficos de tráfego ou logs para os endereços IP públicos que introduzi?

Estes dados só estão disponíveis para endereços IP públicos durante um evento de deteção automático da infraestrutura Anti-DDoS (quando o tráfego é reencaminhado através do Scrubbing Center para uma análise ou limpeza mais profundas).

Porque não consigo visualizar gráficos de tráfego para determinadas entradas no log do Scrubbing Center?

Os dados dos gráficos de tráfego só estão disponíveis quanto às 2 semanas anteriores, ao passo que os logs permanecem disponíveis por um 1 ano.