Anti-DDoS >


Kaip OVH atremia DDoS atakas?




DDoS atakų valdymas: etapai



4 atakos valdymo etapai:


1) Serveris veikia - be atakos


Internete paslaugos naudojamos be problemų. Duomenų srautas pereina per mūsų tinklo backbone ir pasiekia duomenų centrą, pagaliau jį apdoroja serveris, siunčiantis atsaką į internetą.


InternetasServerisMARŠRUTIZATORIAI
BACKBONE
MARŠRUTIZATORIAI
DUOMENŲ CENTRAS


2) DDoS atakos pradžia


Ataka vykdoma iš interneto ir patenka į backbone. Atsižvelgiant į perteklinį pajėgumą tinklo pralaidumo backbone, ataka neprovokuoja perpildymo nei vienoje jungtyje. Ataka pasiekia serverį, pradedantį valdyti atakos pradžią. Tuo pat metu duomenų srauto analizė leidžia aptikti vykdomą ataką ir paleisti apsaugos priemones.


InternetasServerisMARŠRUTIZATORIAI
BACKBONE
MARŠRUTIZATORIAI
DUOMENŲ CENTRAS


3) Apsauga nuo atakų


Per 1-60 sekundžių nuo atakos pradžios įjungiamas filtravimas. Srautas, siunčiamas į serverį, absorbuojamas devyniuose OVH duomenų centruose įdiegtomis filtravimo priemonėmis (VAC), kurių bendras pajėgumas viršija 3 Tbps. Ataka blokuojama neribotam laikui, nepriklausomai nuo jos masto ir tipo. Serverį pasiekia tik teisėtas duomenų srautas. Taigi serveris gali siųsti atsaką iš karto, aplenkdamas filtravimo priemones. Šis procesas vadinamas automatiniu filtravimu.


InternetasServerisMARŠRUTIZATORIAI
BACKBONE
MARŠRUTIZATORIAI
DUOMENŲ CENTRAS


4) Atakos pabaiga


Atakos generavimas brangiai kainuoja, ypač jei ji neveiksminga. Po kurio laiko ji nusileidžia. Pasibaigus atakai, apsaugos priemonės automatiškai palaikomos 26 valandas. Tai leidžia blokuoti naują ataką, kuri gali pasikartoti po kelių minučių, valandų ar paros. Apsaugos priemonės išjungiamos tik po 26 valandų ir gali vėl įsijungti naujos atakos aptikimo atveju.


InternetasServerisMARŠRUTIZATORIAI
BACKBONE
MARŠRUTIZATORIAI
DUOMENŲ CENTRAS