D.U.K.

Kam skirtas Anti-DDoS sprendimas?

OVH Anti-DDoS sprendimas apsaugo serverius nuo paskirstytų atsisakymo aptarnauti (DDoS) atakų. Tai pasiekiama su unikalia VAC sistema. 

Kas yra DDoS ataka?

Paskirstytos atsisakymo aptarnauti atakos tikslas yra padaryti paslaugą ar infrastruktūrą nepasiekiamą, tam naudojamas didelis užklausų kiekis, pateikiamas iš skirtingų šaltinių. 
 

Kaip tokios atakos padaro mano svetainę ar infrastruktūrą nepasiekiamą?

Technikos įvairios, tačiau galima apibendrinti dvi pagrindines strategijas:

  • Kanalo perpildymas: viršijamos serverio tinklo galimybės, todėl serveris tampa nepasiekiamas;

  • Sistemos resursų išnaudojimas: išnaudojami serverio resursai, todėl serveris negali apdoroti turimų bei naujų užklausų.

Pavyzdžiui, jeigu infrastruktūroje talpinami keli serveriai, jie gali tapti nepasiekiami dėl DDoS perpildomo tinklo kanalo. Infrastruktūros įvadas perkrautas, įeinantis srautas neaptarnaujamas ir dėl to visas infrastruktūros turinys (svetainės, aplikacijos ir t.t.) nepasiekiamas.

Kodėl OVH Anti-DDoS yra nepakeičiamas sprendimas svetainei, serveriui ar infrastruktūrai?

Tikimybė, kad patirsite ataką, yra didelė ir tai pasitaiko gana dažnai. OVH Anti-DDoS apsaugo jūsų paslaugas nuo šių grėsmių ir užtikrina sklandų naršymą lankytojams. 

Kokioms paslaugoms taikomas Anti-DDoS sprendimas?

Mūsų Anti-DDoS sprendimas suteikiamas su visomis OVH paslaugomis, išskyrus Housing, ADSL, SDSL ir VDSL paslaugas. 

Kiek kainuoja OVH Anti-DDoS sprendimas?

OVH Anti-DDoS sprendimas įskaičiuotas į paslaugų kainą. 

Nuo kokių atakų apsaugo OVH Anti-DDoS?

OVH Anti-DDoS apsaugo nuo visų tipų paskirstytų atsisakymo aptarnauti atakų. 

Kaip veikia OVH Anti-DDoS apsauga?

OVH Anti-DDoS saugo klientų paslaugas naudojant OVH įdiegtų technologijų kombinaciją VAC. Atakų slopinimas leidžia užtikrinti nuolatinę apsaugą. 
 

Kas yra slopinimas?

Slopinimas apima kelias priemones, skirtas apsaugoti sistemą nuo paskirstytų atsisakymo aptarnauti atakų ir praleisti tik leistiną srautą. 

Ar OVH Anti-DDoS apsauga veikia visą laiką?

Taip. OVH Anti-DDoS naudoja automatinį slopinimą. Mūsų Anti-DDoS technologija automatiškai aptinka atakas į paslaugas, be papildomo konfigūravimo ar įsikišimo iš jūsų pusės. 

Ar taikomi ribojimai apsaugai, priklausomi nuo per mėnesį patiriamų atakų kiekio?

Netaikome jokių apribojimų apsaugai patiriamų DDoS atakų trukmės ar kiekio atžvilgiu. 

Ar Anti-DDoS nenustoja veikti, kai ataka pasiekia iš anksto nustatytą dydį (Gbps)?

Netaikome jokių srauto apribojimų, net jei ataka yra labai didelė. 

Ar yra ribojimai, priklausomi nuo atakų trukmės per mėnesį?

Jūsų paslaugos saugomos nepriklausomai nuo trukmės. Slopinimas pradeda veikti vos tik aptikus ataką. 

Kas sudaro OVH Anti-DDoS sprendimą?

Mūsų Anti-DDoS sprendimas susideda iš keleto įrangos elementų ir vidinių technologijų. Šis sprendimas įdiegtas visuose OVH buvimo taškuose (POP), visame pasaulyje, todėl gali apsaugoti nuo įvairių atakų naudojant slopinimą. Apsauga nuo atakų tampa įmanoma suderinus tris žingsnius - srauto analizę, filtravimą ir slopinimą. OVH slopinimas atlekiamas naudojant vidines technologijas, pavadintas VAC. 
 

Kas yra VAC?

VAC - tai technologijų rinkinys, sukurtas OVH ir skirtas DDoS atakų neutralizavimui. Unikalus sprendimas leidžia filtruoti gaunamą srautą ir į klientų serverius praleisti tik leistiną srautą, blokuojant atakos srautą. VAC sprendimui naudojama pre-firewall, Firewall Network ir Shield bei Armor įranga.

Koks skirtumas tarp VAC ir OVH Anti-DDoS?

OVH Anti-DDoS sprendimas veikia keliuose komponentuose, įskaitant VAC. Prieš perimant srautą mūsų programiniai sprendimai, galintys aktyvuoti slopinimą, atlieka jo analizę. Kai slopinimas įjungiamas, srautas nukreipiamas į VAC. 

Ar galima išjungti OVH Anti-DDoS sprendimą mano paslaugai?

Ne, mūsų Anti-DDoS sprendimai taikomi visoje infrastruktūroje ir visiems serveriams, kad garantuotume optimalią apsaugą visiems klientams. Mūsų paslaugoms taip pat gali naudojamas nuolatinis arba automatinis slopinimas.  

Kas yra automatinis slopinimas?

Slopinimas įjungiamas automatiškai, kai aptinkama ataka į paslaugas. Taip pat apie slopinimą informuojame el. paštu, o valdymo sąsajoje galite stebėti šios operacijos eigą. Pasibaigus atakai, jūs gausite dar vieną pranešimą el. paštu. Automatinis slopinimas apima visas VAC technologijas: pre-firewall, Firewall Network, taip pat Shield ir Armor. 

Ar galiu naudoti nuolatinį slopinimą?

Pagal nutylėjimą, visos paslaugos yra apsaugotos automatiniu slopinimu, kuris suveikia vos tik aptikus ataką (paprastai per kelias sekundes). Nuolatinis slopinimas įjungia filtravimą Shield įrangoje, taip pat taikomi Network Firewall nustatymai. Jeigu reikia, automatinis slopinimas taip pat suveikia, taikant visas VAC technologijas (pre-firewall, Network Firewall, taip pat Shield ir Armor įranga). Atkreipkite dėmesį, kad saugumo sumetimais Game serveriams pagal nutylėjimą taikomas nuolatinis slopinimas. Kitoms paslaugoms nuolatinis slopinimas įjungiamas kliento valdymo sąsajoje. 

Ar galiu keisti Network Firewall konfigūraciją?

Filtravimo taisyklių kūrimas galimas kliento valdymo sąsajoje ir API. Galite nustatyti tam tikrų protokolų praleidimą arba atmetimą. Šios taisyklės taikomos tik jeigu įjungtas Network Firewall arba pradėjo veikti slopinimas. Daugiau informacijos apie Network Firewall nustatymus rasite šiame gide: Firewall Network nustatymai.

Kaip žinoti, kad paslauga atakuojama DDoS?

Kai aptinkama ataka į jūsų paslaugas, apie tai informuojame el. paštu. Situacijos būklę ir statistiką galite stebėti valdymo sąsajoje. Pasibaigus atakai, jūs gausite dar vieną pranešimą. Jeigu galvojate, kad atakos metu nukentėjo lankytojų naršymo kokybė, susisiekite su OVH pagalba, kad OVH pradėtų analizę.

Koks skirtumas tarp OVH Anti-DDoS ir Anti-DDoS Game?

Anti-DDoS Game apsaugai naudojamas specialus nuolatinis L7 slopinimas, skirtas OVH Game serveriams. Apsauga nuolat aktyvi, todėl srautas filtruojamas nepertraukiamai. Be to, Anti-DDoS Game apsauga pritaikyta specialiems žaidimų ir komunikacijos protokolams. 

Kaip efektyviai apsaugoti infrastruktūrą keturiais žingsniais?

Žemiau rasite patarimus, kaip optimizuoti apsaugą, kurią suteikia mūsų Anti-DDoS sprendimas. Jums pateikiamas nebaigtinis patarimų sąrašas, kaip pagerinti OVH paslaugų apsaugą.

  • Firewall Network nustatymai: nustatykite, kad serveris būtų pasiekiamas tik per leistinus ir veiklai būtinus prievadus. Nepamirškite nei vieno prievado ar paslaugos, nes dėl neteisingų nustatymų paslauga gali tapti nepasiekiama.
  • Serverio nustatymai: keiskite serverio IP parametrus ir Linux branduolyje nustatykite TCP ei UDP reikšmes.

  • Viešas ir privatus tinklas: jeigu jūsų infrastruktūrą sudaro keli serveriai, komunikacijai tarp paslaugų naudokite vRack.

  • Paruoškite veiklos tęstinumo planą(PCA): jeigu įmanoma, naudokite skirtingus duomenų centrus, kad geografiškai dubliuotumėte infrastruktūrą, ir iš anksto nustatykite paslaugos tęstinumo strategiją.