UKK

Mihin anti-DDoS-ratkaisua käytetään?

OVH:n anti-DDoS-ratkaisu suojaa palvelintasi hajautetuilta palvelunestohyökkäyksiltä (DDoS). Se perustuu ainutlaatuiseen VAC-järjestelmään. 

Mikä on hajautettu palvelunestohyökkäys?

Hajautetun palvelunestohyökkäyksen tarkoituksena on aiheuttaa palveluun tai infrastruktuuriin toimintakatkos lähettämällä huomattavan suuri määrä yhtäaikaisia kyselyjä eri puolilta internetiä. 
 

Kuinka tämän tyyppinen hyökkäys voi lamaannuttaa verkkosivuni, palvelimeni tai infrastruktuurini?

Palvelunestohyökkäykseen käytettyjä tekniikkoja on olemassa useita, mutta strategiat voidaan tiivistää kahteen suureen kategoriaan:

  • kaistanleveyden ylittäminen: palvelimen verkkokapasiteetti ylitetään, jolloin se ei enää vastaa.

  • järjestelmäresurssien ylikuormittaminen: hyökkäys käyttää kaikki palvelimen saatavilla olevat resurssit, jolloin tämä ei pysty enää käsittelemään uusia kyselyjä ja hukkuu kyselytulvaan.

Esimerkiksi useita palvelimia ylläpitävään infrastruktuuriin ei välttämättä saada yhteyttä, jos sen kaistanleveys on ylittynyt palvelunestohyökkäyksen vuoksi. Kun infrastruktuurin tulokohta on kyselytulvan tukkima, ei liikenne kohti palvelimia kulje enää kunnolla eikä mikään ylläpidetty sisältö (verkkosivut, sovellukset jne.) ole käytettävissä.

Miksi OVH:n anti-DDoS-ratkaisu on välttämätön verkkosivulleni, palvelimelleni tai infrastruktuurilleni?

Hajautetun palvelunestohyökkäyksen kohtaamisen todennäköisyys on suuri ja hyökkäysyrityksiä tapahtuu paljon. OVH:n anti-DDoS-ratkaisulla voit suojata palvelusi näiltä uhilta ja taata käyttäjillesi häiriöttömän selauksen. 

Mille palveluille anti-DDoS-ratkaisumme soveltuu?

Anti-DDoS-ratkaisumme soveltuu kaikille OVH:n palveluille. 

Onko OVH:n anti-DDoS-ratkaisu maksullinen?

OVH:n anti-DDoS-ratkaisu sisältyy hintoihimme. 

Miltä hyökkäyksiltä OVH:n anti-DDoS-ratkaisu suojaa?

OVH:n anti-DDoS suojaa kaikilta hajautetuilta palvelunestohyökkäyksiltä. 

Miten OVH:n anti-DDoS-ratkaisu suojaa minua?

OVH:n anti-DDoS suojaa asiakkaidemme palveluja OVH:n kehittämän VAC-teknologioiden yhdistelmän kautta. Sen avulla voidaan taata jatkuva suojaus mitigaation kautta. 
 

Mitä on mitigaatio?

Mitigaatio merkitsee järjestelmäsi suojaamiseen käytettyjä keinoja, jotka mahdollistavat kuitenkin oikeutetun liikenteen kulun. 

Suojaako anti-DDoS-ratkaisua minua koko ajan?

Kyllä. OVH:n anti-DDoS-ratkaisussa on automaattinen mitigaatio. Anti-DDoS-teknologiamme havaitsee automaattisesti palveluusi kohdistuvat hyökkäykset, asiakkaan ei tarvitse tehdä mitään toimenpiteitä tai konfigurointeja. 

Onko palveluni kuukaudessa vastaanottamien hyökkäysten lukumäärälle olemassa rajoitusta?

Meillä ei ole minkäänlaisia rajoituksia koskien vastaanottamiesi hajautettujen palvelunestohyökkäyksien kestoa niiden lukumäärästä riippumatta. 

Lakkaako anti-DDoS-suoja toimimasta, jos hyökkäys ylittää etukäteen määritetyn liikennekynnyksen (Gbit/s)?

Meillä ei ole minkäänlaisia rajoituksia liikenteen suhteen, vaikka hyökkäyksen volyymi olisi merkittävä. 

Onko hyökkäysten kuukausittaiselle kestolle olemassa rajoitusta?

Palvelusi on suojattu ilman aikarajoituksia. Mitigaatio aktivoituu, kun hyökkäys havaitaan. 

Mistä OVH:n anti-DDoS-ratkaisu koostuu?

Anti-DDoS-ratkaisumme koostuu useista OVH:n omista teknologioista ja välineistä. Se on paikalla jokaisessa OVH:n liityntäpisteessä ympäri maailman, jotta se voi imuroida jokaisen hyökkäyksen mitigaation avulla. Tämä on mahdollista kolmivaiheisella ratkaisulla, joka koostuu liikenteen analysoinnista ja sen imuroinnista mitigaatiotarkoituksessa. OVH:lla mitigaatio toteutetaan omien teknologioiden yhdistelmällä, jota kutsutaan nimellä “VAC”. 
 

Mikä on VAC?

VAC on OVH:n kehittämien teknologioiden yhdistelmä, minkä tavoitteena on palvelunestohyökkäysten mitigaatio. Tämä ainutlaatuinen yhdistelmä mahdollistaa vastaanotetun liikenteen suodattamisen niin, että vain oikeutetut paketit voivat kulkea asiakkaidemme palvelimelle ja luvaton liikenne torjutaan. VAC-teknologista löytyy erityisesti Pre-Firewall, Firewall Network ja Shield- ja Armor-laitteistot.

Mitä eroa on VAC:illa ja OVH:n anti-DDoS-ratkaisulla?

OVH:n anti-DDoS-ratkaisu toimii useiden osien kautta. Näistä yksi on VAC. Liikenne analysoidaan ennen imuroimista sisäisillä ohjelmistoratkaisuilla, jotka voivat käynnistää mitigaation. Kun se on käynnistetty, haluttu liikenne imuroidaan kohti VAC:ia. 

Onko OVH:n Anti-DDoS-ratkaisu mahdollista poistaa käytöstä palvelussani?

Ei, anti-DDoS-ratkaisu on käytössä kaikissa infrastruktuureissamme ja palvelimissamme optimaalisen suojauksen takaamiseksi kaikille asiakkaillemme. Palvelumme hyödyntävät näin aina automaattista tai pysyvää mitigaatiota. 

Mitä on automaattinen mitigaatio?

Tämä mitigaatio aktivoituu automaattisesti, kun hyökkäys havaitaan jossakin palvelussasi. Sinulle lähetetään ilmoitus sähköpostitse ja voit seurata tilanteen kehittymistä hallintapaneelistasi. Kun hyökkäys on päättynyt, saat uuden vahvistuksen sähköpostitse. Automaattinen mitigaatio sisältää kaikki VAC-teknologiat (Pre-Firewall, Firewall Network sekä Shield- ja Armor-laitteistot). 

Onko pysyvää mitigaatiota mahdollista hyödyntää?

Lähtökohtaisesti palvelusi on aina suojattu automaattisella mitigaatiolla, joka aktivoituu (yleensä muutamassa sekunnissa) hyökkäyksen havaitessaan. Pysyvän mitigaation aktivointi mahdollistaa sen, että ensimmäinen suodatustaso Shield-laitteiston kautta on jatkuvasti käytössä palomuuriverkossa määrittämiesi suodatussääntöjen lisäksi. Tarpeen vaatiessa automaattinen mitigaatio voi myös käynnistyä, jotta voit hyötyä kaikki VAC-teknologiat sisältävästä suojauksesta (Pre-Firewall, Firewall Network sekä Shield- ja Armor-laitteistot). Huomaa, että turvallisuussyistä sekä palvelun käytettävyyteen liittyvistä syistä ainoastaan Game-palvelimemme on varustettu natiivisti pysyvällä mitigaatiolla. Sitä voidaan kuitenkin hyödyntää muissakin ratkaisuissamme aktivoimalla se käsin hallintapaneelista. 

Voiko Firewall Network -palomuurin konfiguraatiota personoida?

Suodatussääntöjen luominen onnistuu hallintapaneelissa sekä API:n kautta. Voit näin määrittää hyväksynnät tai estot tiettyjen protokollien mukaisesti. Näitä sääntöjä sovelletaan, jos Firewall Network -palomuuri on aktiivinen tai jos mitigaatio on käynnistynyt. Apua Firewall Network -palomuurin asetusten määrittämiseen löydät seuraavasta ohjeesta: Firewall Network -palomuurin konfigurointi.

Kuinka voin tietää, onko palveluni palvelunestohyökkäyksen kohteena?

Kun jollakin palveluistasi havaitaan hyökkäys, saat asiasta sähköpostitse ilmoituksen. Voit seurata tilanteen kehittymistä hallintapaneelista tilastojen avulla. Kun hyökkäys päättyy, saat uudestaan viestin. Jos luulet kohdanneesi hyökkäyksen ja käyttäjiesi käyttökokemus on huonontunut, ota yhteyttä asiakaspalveluumme. Näin työntekijämme voivat tehdä asian tiimoilta jatkotutkimuksia.

Mitkä ovat anti-DDoS- ja Game anti-DDoS -ratkaisujen erot?

Game anti-DDoS käyttää pysyvää ja erityistä L7-mitigaatiota, joka on varattu OVH:n Game-palvelimille. Suojaus on jatkuvasti aktiivinen, mikä tarkoittaa katkeamatonta liikenteen suodatusta. Lisäksi, nimensä mukaisesti Game anti-DDoS on kohdennettu erityisesti tietyille peli- ja viestintäprotokollille. 

Kuinka voin suojata tehokkaasti infrastruktuuriani?

Alla on muutamia vinkkejä optimoidun tietoturvan hyödyntämiseen anti-DDoS-ratkaisumme lisäksi. Tämä luettelo ei ole kattava. Se antaa suuntaviivoja OVH:n palvelintesi tietoturvan parantamiseen.

  • Firewall Network -palomuurin asetusten määrittäminen: tarkista, että ainoastaan sallitut ja palvelimellesi tarpeelliset portit ovat aktivoituna. Älä unohda yhtään porttia tai palvelua välttyäksesi väärin määritettyjen asetusten aiheuttamalta palvelimen toimintakatokselta.
  • Palvelimesi asetusten määrittäminen: muokkaa palvelimesi IP-asetuksia personoimalla TCP- ja UDP-arvot Linuxin kernelin kautta.

  • Julkinen ja yksityinen verkko: jos infrastruktuurisi koostuu useista palvelimista, käytä virtuaaliräkkiä kaikille palvelintesi välisille palveluille.

  • Tee palautussuunnitelma: jos mahdollista, käytä konesalejamme kahdentamaan infrastruktuurisi maantieteellisesti ja suunnittelemaan etukäteen palvelun jatkuvuussuunnitelman.