Mitigaatio

Mitigaatioksi kutsutaan OVH:n toimintatapoja ja keinoja hajautetun palvelunestohyökkäyksen kielteisten vaikutusten hillitsemiseksi ja vähentämiseksi infrastruktuurissa tai palvelussa. Sitä varten tarjoamme ainutlaatuisesta teknisestä yhdistelmästä koostuvaa VAC-teknologiaa, joka täyttää kolme tavoitetta.

Analyysi

Thumbnail

Hyökkäyksen havaitsemiseen käytämme reitittimien lähettämää ja tämän jälkeen tunnistusjärjestelmämme reaaliaikaisesti analysoimaa netflow-virtaa, missä analysoidaan yksi kahdestuhannesosa jokaisen reitittimen lävitse kulkevasta liikenteestä. VAC tutkii nämä raportit ja vertaa niitä hyökkäysten allekirjoituksiin. Jos samankaltaisuus havaitaan, mitigaatio käynnistyy automaattisesti.

Allekirjoitusten analysointi mitataan paketteina tai bitteinä sekuntia kohti useissa protokollissa kuten:

  • DNS,
  • ICMP,
  • IP Fragment, Null ja Private,
  • TCP Null, RST, SYN, ACK,
  • UDP.

Imurointi

Thumbnail

Imurointi on yksi OVH:n anti-DDoS-ratkaisun tärkeimmistä eduista. Palvelunestohyökkäyksen kanavointi vaatii suurta kapasiteettia tällaisen kuormituksen kestämiseksi. Verkkonsa 15 Tbit/s:n kapasiteetin ansiosta OVH:n infrastruktuurit pystyvät hyökkäysten sattuessa hallitsemaan suuren liikennemäärän. Toinen OVH:n VAC-teknologian erityispiirre on replikointi kymmeneen konesaliin kolmella eri mantereella. Nämä aktivoituvat yhtäaikaisesti yhdistääkseen voimansa liikennevirtojen hallitsemiseksi. Niiden kokonaiskapasiteetti on yli 4 Tbit/s.

Thumbnail

Mitigaatio

Mitigaatiolla tarkoitetaan keinoja ja toimintatapoja, joita käytetään kielteisten vaikutusten häivyttämiseksi hajautetun palvelunestohyökkäyksen kohteena olevalta palvelimelta tai palvelulta. Mitigaatio merkitsee liikennevirran suodatusta niin, että vain oikeutettu liikenne pääsee kulkemaan läpi.

OVH:n kehittämä VAC-teknologia yhdistää useita suodattimia, joilla on kullakin omat erityispiirteensä. Se kääntää liikenteen suuntaa analysoidakseen sen niin, että ainoastaan oikeutettu liikenne voi jatkaa eteenpäin.

Tutustu nyt teknologiaan, jolla hajautetut palvelunestohyökkäykset voidaan estää toimintaasi vaikuttamatta!

Thumbnail

Dedikoidut palvelimet