Pour des protections anti-DDoS à la portée de tous

Selon une étude d’Arbor Networks, 46,5% des attaques DDoS dépassent désormais 1 Gbit/s, soit 13,5% de plus qu’en 2012. Le principe est simple mais redoutable : inonder de requêtes une infrastructure ou un service afin de le mettre hors service. Plus de 70% des entreprises reconnaissent cependant n’avoir rien mis en place pour s’en protéger. Le fossé entre le risque encouru et les mesures de protection déployées est vertigineux. Non que les décideurs refusent d’affronter la réalité des risques ; mais la sécurité étant rarement leur métier, ils ne disposent pas forcément des moyens nécessaires pour détecter ce genre d’attaque.
Chez OVH.com, nous considérons que la lutte contre la cybercriminalité incombe aux fournisseurs d’infrastructure. Pour protéger nos clients, nous avons déployé une protection massive et puissante. Et nous l’avons intégrée, de base, à l’ensemble de nos offres.

Face à l’intensification des attaques DDoS, OVH.com renforce sa protection

La cybercriminalité a pris une autre mesure depuis 2011. Des groupes de pirates prenaient alors la main sur des serveurs IRC en constituant des réseaux de botnets, ou rendaient indisponibles des sites web pour récupérer les visiteurs au profit de concurrents prêts à tout. Par la suite, de nombreuses personnes se sont initiées aux attaques DDoS. Quelques minutes de recherche sur les forums ou les sites spécialisés suffisent pour obtenir des instructions détaillées.
Ces attaques sont devenues banales et nos protections, qui limitaient certains types de trafic par IP source et/ou IP destination, sont apparues insuffisantes pour les juguler. Nous avons alors mis en place un système de mitigation afin d’aspirer et nettoyer le trafic illégitime en cas d’offensive. Il est en effet bien plus efficace de se protéger que de poursuivre l’assaillant : bloquer une énorme attaque constitue la meilleure garantie qu’il va abandonner ses efforts.

Une solution de mitigation unique au monde

La protection anti-DDoS d’OVH.com, ou mitigation, se déroule en trois phases. Le trafic est tout d’abord analysé par des boîtiers Arbor PeakFlow et comparé aux signatures des attaques. Si le nombre de paquets par seconde traduit une activité suspecte, l’attaque est aspirée par le réseau d’OVH.com, via le VAC (pour vacuum). Cet aspirateur, c’est une infrastructure composée des équipements de pointe disponibles sur le marché (pré-firewall et firewall network Cisco, solutions Tilera et Arbor), à même de filtrer le trafic illégitime. Les VAC sont présents en trois points du monde pour une meilleure absorption des attaques et s’appuient sur l’une des forces d’OVH.com : son réseau mondial en fibre optique est excédentaire, et sa capacité d’interconnexion avec Internet s’élève à 2,5 Tbps.
Si OVH.com démocratise la protection anti-DDoS, c’est aussi pour parer à d’éventuels dommages collatéraux qui impacteraient non seulement la victime d’une attaque, mais également, au sein du datacentre dans lequel sont stockées ses données, les serveurs voisins voire un sous-réseau ou un routeur. Mutualiser le coût de cette infrastructure entre tous nos clients nous a donc paru la plus juste des solutions.

La sécurité n’est pas une option. C’est en proposant une solution unique et innovante, qui tire le meilleur des technologies disponibles sur le marché, qu’OVH.com parvient à rendre la protection anti-DDoS accessible à tous.

Jérôme Arnaud, responsable opérationnel de la filiale nord-américaine d’OVH.com