Anti-DDoS >


Miten OVH vastaa DDoS-hyökkäyksiin?




DDoS-hyökkäysten hallinta: Toimintavaiheet



Neljä DDoS-hyökkäyksen hallintavaihetta:


1) Palvelin on toimintakunnossa - ilman hyökkäystä


Palvelut ovat käytettävissä ongelmitta Internetistä. Liikenne kulkee verkkomme runkoverkkoa pitkin, saapuu palvelinkeskukseen ja palvelimelle, joka lähettää vastauksen takaisin Internetiin.


InternetPalvelinREITITTIMET
RUNKOVERKKO
REITITTIMET
PALVELINKESKUS


2) DDoS-hyökkäys alkaa


Hyökkäys lähtee liikkeelle Internetin kautta ja saapuu runkoverkkoon. Koska kaistanleveydellä on ylimääräistä kapasiteettia runkoverkossa, hyökkäys ei aiheuta minkään linkin ylikuormitusta. Hyökkäys saavuttaa palvelimen, joka alkaa suorittamaan hyökkäyksen alkua. Samanaikaisen liikenteen analyysin ansiosta hyökkäys havaitaan, mikä käynnistää mitigaation.


InternetPalvelinREITITTIMET
RUNKOVERKKO
REITITTIMET
PALVELINKESKUS


3) Hyökkäyksen mitigaatio


15-120 sekuntia hyökkäyksen alkamisesta mitigaatio aktivoituu. Palvelimelle saapuva liikenne imuroidaan 3 VAC:lle, mitigaation kokonaiskapasiteetti on 480 Gb/s (3 x 160 Gb/s), joita hostataan 3 OVH:n palvelinkeskuksessa. Hyökkäys estetään huolimatta sen kestosta, koosta tai tyypistä. Oikeutettu liikenne kulkee VAC:n läpi saapuakseen lopulta palvelimelle. Palvelin vastaa suoraan kulkematta VAC:n kautta. Tätä prosessia kutsutaan automaattiseksi mitigaatioksi.


InternetPalvelinREITITTIMET
RUNKOVERKKO
REITITTIMET
PALVELINKESKUS


4) Hyökkäyksen loppu


Hyökkäyksen aikaansaaminen tulee kalliiksi, varsinkin jos se ei saa aikaan haluttua lopputulosta. Jonkin ajan kuluttua hyökkäys loppuu. 26 tunnin ajan hyökkäyksen loputtua automaattinen mitigaatio säilyy käynnissä. Sen avulla voidaan estää uusi hyökkäys, joka voi alkaa uudelleen muutamaan minuutin, tunnin tai jopa 24 tunnin kuluttua. Vasta 26 tunnin kuluttua automaattinen mitigaatio otetaan pois käytöstä vaikka säilyykin aina valmiina, jos uusi hyökkäys havaitaan.


InternetPalvelinREITITTIMET
RUNKOVERKKO
REITITTIMET
PALVELINKESKUS