Mitigación

«Mitigación» es el término que designa los medios y métodos adoptados por OVH para contener o reducir los efectos negativos de los ataques DDoS sobre una infraestructura o servicio. Para ello, OVH utiliza la tecnología VAC, basada en una combinación exclusiva de técnicas que cumplen tres funciones, que detallamos a continuación.

Análisis

Thumbnail

Para detectar un ataque, es necesario monitorizar en tiempo real el netflow enviado por los routers, que analizan una dosmilésima parte del tráfico que pasa por ellos. El VAC estudia estos análisis y los compara con las firmas de los ataques. Si detecta similitudes, la mitigación se activa automáticamente.

El análisis de las firmas, que se mide en paquetes o bytes por segundo, se lleva a cabo en diversos protocolos, tales como:

  • DNS
  • ICMP
  • IP fragmentation, null y private
  • TCP null, RST, SYN, ACK
  • UDP

Aspiración

Thumbnail

La aspiración es una de las principales ventajas de la solución anti-DDoS de OVH. Para poder canalizar un ataque de denegación de servicio es necesaria una gran capacidad de red que soporte la carga. Gracias a su red de 15 Tbit/s, las infraestructuras de OVH son capaces de absorber una gran cantidad de tráfico en los ataques. Otra de las características que diferencian el VAC de OVH es que está replicado en diez datacenters repartidos en tres continentes. Al activarse simultáneamente en todas las localizaciones, combina su potencia para absorber el tráfico. La capacidad total de mitigación es superior a 4 Tbit/s.

Thumbnail

Mitigación

La mitigación son los medios y medidas adoptados para atenuar los efectos negativos de un ataque DDoS en un servidor o servicio. Mitigar consiste en filtrar el tráfico para dejar pasar únicamente el tráfico legítimo.

El VAC, una tecnología diseñada por OVH, combina distintos filtros, cada uno de los cuales cumple una función específica. Esta tecnología desvía el tráfico para analizarlo y dejar pasar solamente el tráfico legítimo.

La tecnología que permite bloquear los ataques DDoS sin que afecten a su actividad

Thumbnail

Public Cloud

Thumbnail

Private Cloud

Thumbnail

Servidores dedicados