Anti-DDoS >


¿Cómo se enfrenta OVH a los ataques DDoS?




Gestión de ataques DDoS: fases



Las 4 fases de la gestión de un ataque:


1) El servidor está operativo (antes del ataque)


Los servicios se utilizan sin problema a través de internet. El tráfico pasa por el backbone de nuestra red, llega al centro de datos y es tratado por el servidor que reenvía las respuestas hacia internet.


InternetEl servidorROUTERS
BACKBONE
ROUTERS
DATACENTER


2) Comienzo del ataque DDoS


El ataque es lanzado desde internet y entra en el blackbone. Debido a que el ancho de banda depende del tráfico en un momento dado, el ataque no provoca la saturación de ningún enlace. El ataque lleva al servidor, que empieza a tratar el comienzo del ataque. Al mismo tiempo, el análisis del tráfico permite detectar que se está produciendo un ataque y se activa la mitigación.


InternetEl servidorROUTERS
BACKBONE
ROUTERS
DATACENTER


3) Mitigación del ataque


La mitigación se activa entre 15 y 120 segundos después del comienzo del ataque. El tráfico que llega al servidor es absorbido por los 3 VAC, que tienen una capacidad total de mitigación de 480 Gbps (3x160 Gbps) y están alojados en 3 datacenters de OVH. El ataque, sea del tipo que sea, se bloquea sin límite de tiempo o de volumen. El tráfico legítimo pasa a través del VAC para finalmente llegar al servidor. El servidor responde directamente sin volver a pasar por el VAC. Este proceso se llama automitigación.


InternetEl servidorROUTERS
BACKBONE
ROUTERS
DATACENTER


4) Fin del ataque


Generar un ataque es caro, y más aún cuando es ineficaz. Al cabo de un cierto tiempo, acaba remitiendo. La automitigación se mantiene durante 26 horas desde la finalización del ataque. Esto permite bloquear nuevos ataques que podrían producirse en los siguientes minutos, horas, o al cabo de 24 horas. Pasadas 26 horas, la automitigación se desactiva, aunque sigue preparada para reactivarse en caso de detectar un nuevo ataque.


InternetEl servidorROUTERS
BACKBONE
ROUTERS
DATACENTER