FAQ

¿Para qué sirve la solución anti-DDoS?

La solución anti-DDoS de OVH protege su servidor frente a los ataques de denegación de servicio distribuidos (DDoS) gracias a su exclusivo sistema de mitigación: el VAC.

¿Qué es un ataque DDoS?

Un ataque DDoS o ataque de denegación de servicio distribuido tiene por objetivo inhabilitar un servicio o infraestructura mediante el envío de un gran número de peticiones simultáneas procedentes de diferentes puntos de la red. 
 

¿Cómo consigue este tipo de ataque inhabilitar mi sitio web, servidor o infraestructura?

Existen distintas técnicas, pero las estrategias pueden clasificarse en dos grandes grupos:

  • Saturación del ancho de banda: Satura la capacidad de red del servidor hasta dejarlo inaccesible.

  • Sobrecarga de los recursos del sistema: Agota todos los recursos disponibles del servidor, impidiendo así que este último pueda tratar nuevas peticiones.

Por ejemplo, una infraestructura formada por varios servidores podría quedar inaccesible si un ataque DDoS consume toda su capacidad de ancho de banda. Al estar saturado el punto de entrada de la infraestructura, el tráfico no llega correctamente a los servidores y ello impide el acceso a todos los contenidos alojados (sitios web, aplicaciones...).

¿Por qué la solución anti-DDoS de OVH es indispensable para un sitio web, servidor o infraestructura?

Las probabilidades de sufrir un ataque DDoS son muy altas y los intentos, numerosos. La protección anti-DDoS de OVH le permite proteger sus servicios frente a estas amenazas y garantizar a los usuarios una navegación fluida. 

¿Qué servicios incluyen la solución anti-DDoS?

Nuestra solución anti-DDoS está incluida en todos los servicios de OVH. 

¿Cuál es el precio de la solución anti-DDoS?

La solución anti-DDoS está incluida en el precio de todos nuestros servicios. 

¿Contra qué ataques me protege la solución anti-DDoS de OVH?

La solución anti-DDoS de OVH le protege contra los ataques de denegación de servicio distribuidos. 

¿Cómo me protege la solución anti-DDoS de OVH?

El anti-DDoS de OVH protege sus servicios mediante una combinación de tecnologías desarrolladas por OVH: el VAC. Este sistema efectúa una protección constante mediante la mitigación. 
 

¿Qué es la mitigación?

La mitigación es el conjunto de medios empleados para proteger su sistema de los ataques de denegación de servicio, dejando pasar el tráfico legítimo.

¿La solución anti-DDoS de OVH me protege todo el tiempo?

Sí. La solución anti-DDoS de OVH dispone de mitigación automática. Nuestra tecnología anti-DDoS detecta automáticamente los ataques en sus servicios, sin que usted tenga que configurar nada ni realizar ninguna acción.

¿Existe un límite en el número de ataques que el servicio puede recibir cada mes?

No, no existe ninguna limitación relativa a la duración o al número de ataques DDoS que se pueden recibir. 

¿La protección anti-DDoS deja de funcionar si el ataque supera un límite de tráfico preestablecido (en Gbit/s, por ejemplo)?

No, OVH no aplica ninguna limitación relativa al tráfico, independientemente del volumen del ataque . 

¿Existe un límite relativo a la duración de los ataques cada mes?

No, sus servicios están protegidos sin límite de duración. La mitigación se activa desde el momento en el que se detecta un ataque.

¿Qué elementos componen la solución anti-DDoS de OVH?

Nuestra solución anti-DDoS se compone de diversos dispositivos y tecnologías internas. Está instalada en todos los puntos de presencia de OVH en el mundo para absorber cada ataque mediante la mitigación. Esto es posible gracias a tres procesos diferentes, que consisten en analizar el tráfico, aspirarlo y, por último, mitigarlo. La mitigación de OVH es el resultado de la combinación de una serie de tecnologías internas denominadas «VAC».
 

¿Qué es el VAC?

El VAC es una combinación de tecnologías desarrolladas por OVH para mitigar los ataques DDoS. Esta composición única permite filtrar el tráfico recibido para dejar pasar únicamente los paquetes legítimos hacia los servidores de nuestros clientes, bloqueando el tráfico ilegítimo. El VAC está compuesto por un pre-firewall, un firewall de red y los dispositivos Shield y Armor.

¿Qué diferencia hay entre el VAC y el anti-DDoS de OVH?

La solución anti-DDoS de OVH está formada por distintos componentes. El VAC es uno de ellos. Antes de aspirar el tráfico, nuestras soluciones de software internas lo analizan y, en caso necesario, activan la mitigación. Una vez activada, el tráfico es aspirado hacia el VAC en función de los filtros aplicados.

¿Es posible desactivar en un servicio la solución anti-DDoS de OVH?

No, la solución anti-DDoS está activada en todas nuestras infraestructuras y servidores para garantizar una protección óptima a todos nuestros clientes. De este modo, todas nuestras soluciones se benefician de la mitigación automática o permanente. 

¿Qué es la mitigación automática?

Esta mitigación se activa automáticamente cuando se detecta un ataque en cualquiera de los servicios de nuestros clientes. En ese caso, se envía una notificación por correo electrónico y usted puede consultar la evolución de la situación desde el área de cliente. Cuando el ataque finaliza, también se notifica por correo electrónico. La mitigación automática incluye todas las tecnologías del VAC: pre-firewall, firewall de red y los dispositivos Shield y Armor.

¿Puedo activar la mitigación permanente en mis servicios?

Por definición, sus servicios están protegidos en todo momento por la mitigación automática, que se activa cuando se detecta un ataque (normalmente, en cuestión de segundos). La mitigación permanente, a su vez, permite aplicar de forma constante un primer nivel de filtrado mediante nuestros dispositivos Shield, además de las reglas de filtrado que usted haya establecido en el firewall de red. Si es necesario, también puede ponerse en funcionamiento la mitigación automática para que la protección aplicada incluya todas las tecnologías del VAC (pre-firewall, firewall de red y los dispositivos Shield y Armor). Tenga en cuenta que, por motivos de seguridad y disponibilidad del servicio, solo nuestros servidores GAME incluyen la mitigación permanente de forma nativa. No obstante, puede activar manualmente este tipo de mitigación en las demás soluciones desde el área de cliente.

¿Puedo personalizar la configuración del firewall de red?

Puede crear reglas de filtrado desde el área de cliente y a través de una API para establecer autorizaciones o bloqueos según el protocolo. Dichas reglas se aplican si el firewall de red está activo o cuando se pone en funcionamiento la mitigación. Si desea más información sobre la configuración del firewall de red, consulte la guía «Configurar el firewall de red».

¿Cómo puedo saber si mi servicio está sufriendo un ataque DDoS?

Cuando se detecte un ataque en cualquiera de sus servicios, le enviaremos una notificación por correo electrónico. Puede consultar la evolución de la situación desde el área de cliente mediante estadísticas. Cuando el ataque finalice, recibirá una nueva notificación por correo electrónico. Si cree que ha sufrido un ataque que haya afectado a la experiencia de sus usuarios, no dude en contactar con el equipo de Soporte de OVH, que podrá realizar las investigaciones oportunas.

¿Qué diferencias hay entre las soluciones anti-DDoS y anti-DDoS GAME?

El anti-DDoS GAME utiliza una mitigación L7 permanente específica, exclusiva de los servidores GAME de OVH. Esta protección está activa de forma permanente, de modo que el tráfico se filtra interrumpidamente. Además, como su propio nombre indica, el anti-DDoS GAME se dirige específicamente a determinados protocolos de juego y comunicación.

¿Cómo puedo proteger mi infraestructura de forma eficaz?

A continuación ofrecemos cuatro consejos de seguridad. Esta lista no es exhaustiva, pero le dará algunas ideas sobre cómo mejorar la seguridad en sus servidores para complementar el anti-DDoS de OVH.

  • Configuración del firewall de red: Compruebe que solo estén activados los puertos autorizados y necesarios en su servidor. No olvide ningún puerto ni servicio: una mala configuración puede provocar que el servidor deje de estar disponible.
  • Configuración del servidor: Modifique la configuración IP de su servidor personalizando los valores TCP y UDP en el kernel de Linux.

  • Red pública y privada: Si su infraestructura está formada por varios servidores, utilice el vRack para todos los servicios entre sus servidores.

  • Prepare un plan de continuidad del negocio (BCP): Cuando sea posible, utilice nuestros datacenters para duplicar geográficamente su infraestructura y planificar una estrategia de continuidad del servicio.