F.A.Q.

À quoi une solution anti-DDoS sert-elle?

La solution anti-DDoS d'OVH protège votre serveur des attaques par déni de service distribuées (DDoS). Pour cela, elle s'appuie sur un système unique : le VAC. 

Qu'est-ce qu'une attaque DDoS?

Une attaque par déni de service distribuée a pour objectif de rendre un service ou une infrastructure indisponible, par le biais d'un nombre conséquent de requêtes simultanées provenant de différentes sources sur Internet. 
 

Comment ce type d'attaque peut-il rendre mon site, mon serveur ou mon infrastructure indisponible?

Les techniques sont nombreuses, mais les stratégies peuvent être résumées dans deux grandes catégories :

  • la saturation de la bande passante : en saturant la capacité réseau du serveur, ce dernier sera alors injoignable ;

  • la saturation des ressources système : en saturant toutes les ressources disponibles d'un serveur, ce dernier ne pourra pas traiter de nouvelles requêtes et sera alors submergé.

Par exemple, une infrastructure hébergeant plusieurs serveurs peut être injoignable si sa capacité en bande passante est saturée à cause d'une attaque DDoS. Le point d'entrée de l'infrastructure étant submergé, le trafic vers les serveurs n'est plus correctement desservi, rendant ainsi tous les contenus hébergés (sites, applications, etc.) indisponibles.

Pourquoi la solution Anti-DDoS d'OVH est-elle indispensable pour mon site, mon serveur ou mon infrastructure?

Les possibilités d’être confronté à une attaque DDoS sont importantes et les tentatives nombreuses. Disposer de la protection anti-DDoS d'OVH vous permet de protéger vos services de ces menaces et de garantir une navigation non dégradée à vos utilisateurs. 

À quels services notre solution Anti-DDoS s’applique-t-elle?

Notre solution anti-DDoS s'applique à tous les services OVH. 

La solution Anti-DDoS d'OVH est-elle payante?

La solution Anti-DDoS d'OVH est incluse dans nos tarifs. 

Contre quelles attaques la solution Anti-DDoS d’OVH me protège-t-elle?

L'Anti-DDoS d'OVH vous protège contre toutes les attaques par déni de service distribuées. 

Contre quelles attaques la solution Anti-DDoS d’OVH me protège-t-elle?

L'Anti-DDoS d'OVH protège les services de nos clients par le biais d'une combinaison de technologies mises au point par OVH : le VAC. Celui-ci nous permet d'assurer une protection constante grâce à la mitigation. 
 

Qu'est-ce que la mitigation?

La mitigation concerne les moyens mis en place pour préserver votre système des attaques par déni de service tout en laissant passer le trafic légitime. 

Suis-je tout le temps protégé avec la solution Anti-DDoS d’OVH?

Oui. La solution Anti-DDoS d'OVH dispose d'une mitigation automatique. Notre technologique anti-DDoS détectera automatiquement les attaques sur vos services, sans configuration ou manipulation de votre part. 

Existe-t-il une limite concernant le nombre d'attaques par mois que mon service peut recevoir?

Nous n'appliquons aucune limitation en matière de durée, quel que soit le nombre d'attaques DDoS que vous recevez. 

L'Anti-DDoS cesse-t-il de fonctionner si l'attaque dépasse un seuil de trafic (en Gbit/s) fixé au préalable ?

Nous n'appliquons aucune limitation en matière de trafic, même si le volume d'une attaque est important. 

Existe-t-il une limite concernant la durée des attaques par mois?

Vos services sont protégés sans limite de durée. La mitigation est activée dès qu'une attaque est détectée. 

De quoi se compose la solution Anti-DDoS d'OVH?

Notre solution anti-DDoS se compose de plusieurs équipements et de technologies internes. Elle est présente sur tous les points de présence d'OVH dans le monde pour être capable d'absorber chaque attaque via la mitigation. Cette dernière est possible grâce une solution en trois étapes, qui consiste à analyser le trafic puis à l'aspirer dans le but de le mitiger. Chez OVH, la mitigation est réalisée par une combinaison de technologies internes regroupées sous la dénomination « VAC ». 
 

Qu'est-ce que le VAC?

Le VAC est une combinaison de technologies mise au point par OVH dans le but de mitiger les attaques DDoS. Cette composition unique permet de filtrer le trafic reçu pour ne laisser passer que les paquets légitimes vers les serveurs de nos clients, tout en bloquant le trafic illégitime. On retrouve notamment dans le VAC un pré-firewall, un Réseau Parefeu et des équipements Shield et Armor.

Quelle est la différence entre le VAC et l'Anti-DDoS d'OVH ?

La solution Anti-DDoS d'OVH fonctionne par le biais plusieurs composantes, dont le VAC. Avant d'aspirer du trafic, une analyse de ce dernier est effectuée par des solutions logicielles internes qui peuvent déclencher la mitigation. Dès que celle-ci est enclenchée, le trafic souhaité est ainsi aspiré vers le VAC. 

Est-il possible de désactiver la solution Anti-DDoS d'OVH sur mon service?

Non, notre solution anti-DDoS est appliquée sur toutes nos infrastructures et serveurs afin de garantir une protection optimale à l'ensemble de nos clients. Nos services bénéficient ainsi toujours d'une mitigation automatique ou permanente. 

Qu'est-ce que la mitigation automatique ?

Cette mitigation s'active automatiquement lorsqu'une attaque est détectée sur l'un de vos services. Une notification par courriel vous est alors envoyée et vous pouvez suivre l'évolution de la situation depuis votre espace client. Lorsque l'attaque prend fin, vous recevez une nouvelle notification par courriel. La mitigation automatique reprend l'ensemble des technologies du VAC (le pré-parefeu, le Réseau Parefeu, ainsi que les équipements Shield et Armor). 

Puis-je bénéficier d'une mitigation permanente ?

Par définition, vos services sont toujours protégés grâce à la mitigation automatique qui s'active lorsqu'une attaque est détectée (en quelques secondes généralement). Activer une mitigation permanente permet d'appliquer constamment un premier niveau de filtrage par le biais de nos équipements Shield, en plus des règles de filtrage que vous avez définies dans le Réseau Parefeu. Si nécessaire, la mitigation automatique peut également se déclencher afin de bénéficier d'une protection incluant toutes les technologies du VAC (le pré-parefeu, le Réseau Parefeu, ainsi que les équipements Shield et Armor). À noter que pour des raisons de sécurité et de disponibilité de service, seuls nos serveurs Game sont équipés nativement de la mitigation permanente. Nos autres solutions peuvent toutefois en bénéficier, en l'activant manuellement depuis l'espace client. 

Puis-je personnaliser la configuration du Réseau Parefeu?

La création de règles de filtrage est possible depuis l'espace client et via une API. Vous pouvez ainsi définir des autorisations ou des blocages selon des protocoles spécifiques. Ces règles sont appliquées si le Réseau Parefeu est actif ou lorsque la mitigation est déclenchée. Pour obtenir de l'aide sur le paramétrage du Réseau Parefeu, nous vous invitons à consulter le guide suivant : «Configurer le Réseau Parefeu».

Comment savoir si mon service subit une attaque DDoS ?

Lorsqu'une attaque est détectée sur l'un de vos services, une notification par courriel vous est envoyée pour vous prévenir. Vous pouvez suivre l'évolution de la situation depuis votre espace client grâce à des statistiques. Lorsque l'attaque prend fin, vous recevez un nouveau message. Si vous pensez avoir subi une attaque et que l'expérience de vos utilisateurs a été dégradée, n'hésitez pas à prendre contact avec l'équipe support OVH qui pourra mener des recherches.

Quelles sont les différences entre les solutions Anti-DDoS OVH et Anti-DDoS Game?

L'Anti-DDoS Game utilise une mitigation L7 permanente spécifique, réservée aux serveurs Game d'OVH. La protection est constamment activée, ce qui signifie que le filtrage du trafic est ininterrompu. De plus, comme son nom l'indique, l'Anti-DDoS Game cible spécifiquement certains protocoles de jeu et de communication. 

Comment puis-je protéger efficacement mon infrastructure en quatre conseils?

Vous trouverez ci-dessous quelques conseils pour profiter d’une sécurité optimisée en plus de notre solution anti-DDoS. Non exhaustive, cette liste vous donnera des pistes à propos de l'amélioration de la sécurité de vos serveurs OVH.

  • Paramétrage du Réseau Parefeu : vérifiez que seuls les ports autorisés et nécessaires à votre serveur sont activés. N'oubliez aucun port ou service pour éviter de rendre votre serveur indisponible suite à un mauvais paramétrage.
  • Paramétrage de votre serveur : modifiez les paramètres IP de votre serveur en personnalisant les valeurs TCP, UDP via le noyau (kernel) Linux.

  • Réseau public et réseau privé : si votre infrastructure se compose de plusieurs serveurs, utilisez le vRack pour tous les services entre vos serveurs.

  • Préparez un plan de continuité d'activité (PCA) : si celle-ci le permet, utilisez nos centres de données pour dupliquer géographiquement votre infrastructure et concevoir à l'avance une stratégie de continuité de service.