Anti-DDoS >


Kaip OVH atremia DDoS atakas?




DDoS atakų valdymas: etapai



4 atakos valdymo etapai:


1) Serveris veikia - be atakos


Internete paslaugos naudojamos be problemų. Duomenų srautas pereina per mūsų tinklo backbone ir pasiekia duomenų centrą, pagaliau jį apdoroja serveris, siunčiantis atsaką į internetą.


InternetasServerisMARŠRUTIZATORIAI
BACKBONE
MARŠRUTIZATORIAI
DUOMENŲ CENTRĄ


2) DDoS atakos pradžia


Ataka vykdoma iš interneto ir patenka į backbone. Atsižvelgiant į perteklinį pajėgumą tinklo pralaidumo backbone, ataka neprovokuoja perpildymo nei vienoje jungtyje. Ataka pasiekia serverį, pradedantį valdyti atakos pradžią. Tuo pat metu duomenų srauto analizė leidžia aptikti vykdomą ataką ir paleisti apsaugos priemones.


InternetasServerisMARŠRUTIZATORIAI
BACKBONE
MARŠRUTIZATORIAI
DUOMENŲ CENTRĄ


3) Apsauga nuo atakų


Apsaugos priemonės aktyvuojamos per 5-120 sekundžių nuo atakos pradžios. Į serverį nukreiptas duomenų srautas absorbuojamas trijuose VAC, kurių bendras pajėgumas siekia 480 Gbps (3x160 Gbps), visos šios apsaugos priemonės įdiegtos trijuose OVH duomenų centruose. Ataka blokuojama nepriklausomai nuo jos trukmės, dydžio ar pobūdžio. VAC praleidžia tik teisėtą duomenų srautą, kuris pagaliau gali pasiekti serverį. Serveris atsako iškart, nepereinant per VAC. Šis procesas vadinamas automatine apsauga.


InternetasServerisMARŠRUTIZATORIAI
BACKBONE
MARŠRUTIZATORIAI
DUOMENŲ CENTRĄ


4) Atakos pabaiga


Atakos generavimas brangiai kainuoja, ypač jei ji neveiksminga. Po kurio laiko ji nusileidžia. Pasibaigus atakai, apsaugos priemonės automatiškai palaikomos 26 valandas. Tai leidžia blokuoti naują ataką, kuri gali pasikartoti po kelių minučių, valandų ar paros. Apsaugos priemonės išjungiamos tik po 26 valandų ir gali vėl įsijungti naujos atakos aptikimo atveju.


InternetasServerisMARŠRUTIZATORIAI
BACKBONE
MARŠRUTIZATORIAI
DUOMENŲ CENTRĄ