Infraestrutura anti-DDoS

A infraestrutura anti-DDoS da OVHcloud protege-o contra atividade maliciosa

Um ataque distribuído de negação de serviço (DDoS) visa degradar os serviços ou deixá-los completamente offline, sobrecarregando um site ou uma plataforma com tráfego ilegítimo. Este tipo de ataque informático não só pode ter custos financeiros para a sua empresa, como também pode prejudicar a sua credibilidade. 

Por predefinição, todos os produtos da OVHcloud estão protegidos contra este tipo de atividade maliciosa. A nossa infraestrutura anti-DDoS combina uma lógica de rede de perímetro, de backbone e de centro de dados, e tem uma capacidade comprovada para mitigar ataques de até 1,3 Tbit/s. 

Começar
Anti-DDOS-Infrastructure
Icons/concept/Lightbulb Created with Sketch.
Simples e inteligente

Todos os produtos da OVHcloud são fornecidos com a proteção anti-DDoS ativada. Se tiver requisitos adicionais, pode personalizar as regras de proteção através da Área de Cliente.

Icons/concept/World/World Created with Sketch.

Presença mundial

A OVHcloud explora a sua própria rede mundial de grandes dimensões, que oferece suficiente capacidade para mitigar os ataques, independentemente da sua origem. Assim, conseguimos oferecer um serviço sem falhas aos clientes mesmo durante um ataque em curso.

Icons/concept/Pig Created with Sketch.
Poupança

Independentemente da dimensão do seu projeto, de um blogue pessoal a uma infraestrutura cloud de grande escala, todos beneficiam de uma proteção anti-DDoS sem custos adicionais. Já não precisa de aumentar as suas cargas de trabalho para manter a QoS durante um ataque, pois a mitigação é ativada em apenas alguns segundos.

Boas práticas e orientações

Tire o melhor partido da nossa infraestrutura Anti-DDoS

O Anti-DDoS da OVHcloud é composto por:

  • Capacidade superior a 17 Tbit/s para a filtragem de ataques globais
  • Deteção contínua de ataques e mitigação rápida de tráfego malicioso
  • Ilimitado e sem custos adicionais, independentemente do volume de ataque
  • Proteção sem limite de tempo Dura ao longo de todo o ataque DDoS

A nossa infraestrutura também beneficia de:

  • Vasta experiência na proteção de uma gama de serviços, de pequenos servidores web e serviços DNS a grandes web hosting farms ou plataformas cloud
  • Alto desempenho graças às melhores soluções de hardware e software
  • Soberania de dados, para que o seu tráfego não seja partilhado com entidades externas
  • Verdadeira personalização, para responder às suas necessidades e componentes de personalização
AntiDDOS-Infrastructure-Application-layer-protection
DDoS_attacks

Diretrizes para a mitigação de ataques DDoS

Está preparado para um ataque DDoS? Seja pró-ativo e configure regras especiais da Edge Network Firewall, para fazer o offload dos iptables do seu servidor durante um ataque. Consulte o nosso guia e descubra como deve preparar-se para um ataque botnet, o que observar e quais os serviços a utilizar.

Descubra como parar um ataque DDoS em 4 etapas

Sistema de defesa de multicamadas (ou multiestágios)

Para assegurar a melhor qualidade de filtragem do tráfego de rede, com uma latência mínima acrescida para os seus serviços, dividimos cada nó de mitigação em várias etapas. Cada parte é responsável por uma tarefa particular e implementa uma lógica diferente. Utilizamos as mais recentes inovações de hardware e software para garantir a maior excelência.

Saber mais sobre a mitigação de ataques DDoS

Mitigation-guideline

Proteção da camada de aplicação

Em alguns casos, a proteção genérica pode não ser suficiente. Isto é particularmente verificável nas áreas web e de jogos, frequentemente sujeitas a ataques de aplicações. Nestas circunstâncias, os atacantes exploram a lógica da camada aplicativa, o que torna estas ameaças invisíveis às firewalls gerais. A OVHcloud oferece uma série de produtos que o ajudarão a proteger os seus serviços.

Pronto para começar?

Crie uma conta e lance os seus serviços em minutos.

Começar

Escolha a proteção mais adequada às suas necessidades

ddos-infrastructure_website-protection

Proteção de sites

Sites e aplicações web estão a ser cada vez mais atacados, sem qualquer distinção. Para prevenir as ameaças mais comuns à segurança do seu site, a OVHcloud oferece-lhe serviços de proteção.

ddos-infrastructure_infrastructure-protection

Proteção de infraestruturas

Esta é a primeira linha de defesa para qualquer produto ou serviço na rede da OVHcloud. A grande capacidade da rede e uma plataforma distribuída ao nível mundial oferecem proteção contra os ataques mais graves.

ddos-infrastructure_hostservice-security

Segurança do alojamento e do serviço

Os serviços de proteção de alto nível lidam com as necessidades das suas aplicações. Este nível responde à exigência de opções de segurança avançadas e granulares para as suas aplicações.

FAQ

De que tipo de ataques é que a Infraestrutura Anti-DDoS me protege?

A cibersegurança abrange uma vasta gama de ameaças. A nossa infraestrutura anti-DDoS responde às maiores delas: ataques distribuídos de negação de serviço, inundações de pacotes (incluindo inundações de syn), spoofing, ataques malformados ou de amplificação, etc. Infelizmente, não está em condições de filtrar sozinho a maioria destas ameaças, já que elas saturam a ligação de rede do seu servidor.

Quais são os produtos da OVHcloud protegidos?

Todos os produtos e soluções da OVHcloud estão protegidos. A proteção estende-se do limite da nossa rede ao interior da nossa rede backbone. Desta forma, tudo o que se expõe a partir da rede da OVHcloud para o mundo exterior é protegido.

Porque é que o meu servidor precisa da Infraestrutura Anti-DDoS da OVHcloud?

A probabilidade de ser alvo de um ataque DDoS é elevada, pois trata-se de uma ocorrência muito comum. Graças à proteção Anti-DDoS da OVHcloud, proteja os seus serviços contra este tipo de ameaças e assegure-se de que os seus utilizadores não enfrentam problemas como a navegação lenta ou a inacessibilidade das páginas.

Vou pagar mais se for alvo de um grande ataque?

Não, a Infraestrutura Anti-DDoS da OVHcloud não tem limites, o que significa que não faturamos a largura de banda. Além disso, a proteção já está contemplada no preço dos nossos produtos.

Estou protegido mesmo depois de a mitigação se desativar?

Sim, temos um sistema de deteção permanente. Se for detetado algum elemento suspeito, o tráfego passa por «mitigação», o que significa que se ativa uma análise mais aprofundada e ocorrem filtragens. Quando a mitigação se desativa, tudo volta ao estado normal e o sistema permanece pronto para mitigar as atividades de qualquer atacante.

Existe algum limite ao número de ataques por mês que podem ser mitigados?

Não há limite para receber proteção, independentemente do número de vezes que os seus serviços são alvo de ataques DDoS.

A solução anti-DDoS irá deixar de funcionar se o ataque exceder o limite de tráfego estabelecido (em GB/s)?

Não aplicamos limites em termos de tráfego, mesmo que os ataques sejam de grande volume.

O que é o VAC?

O VAC é uma parte essencial da nossa Infraestrutura Anti-DDoS e é uma combinação de diferentes tecnologias constantemente desenvolvidas pela OVHcloud, concebidas para mitigar os ataques DDoS. O VAC permite filtrar o tráfego de entrada, de modo que apenas os pacotes de dados legítimos passem e cheguem ao seu servidor, enquanto que o tráfego ilegítimo é bloqueado. O VAC inclui, nomeadamente, uma Edge Network Firewall e os componentes Shield and Armor.