La technologie Anti-DDoS

Un système unique de protection contre les attaques par déni de service distribuées


Le pré-firewall

Le pré-firewall est le premier élément de notre système VAC. Entièrement géré par OVH, il applique des règles qui définissent les filtres qui conduisent les paquets au Firewall Network (voir ci-dessous). Ces règles sont applicables à toutes les solutions OVH. Lorsqu’une attaque par déni de service distribué survient, le pré-firewall prend en charge une partie du filtrage et envoie le reste au Firewall Network, dont les règles sont personnalisables. Notre pré-firewall est basé sur un Arista 7508R pouvant atteindre une capacité de communication de 28,8 Tbit/s. L’isolation par VRF permet ensuite de router le trafic à travers les étapes successives de notre système.


Le Firewall Network

Il s’agit du second élément composant le VAC. Le Firewall Network est une solution qui permet de limiter l’exposition aux attaques provenant du réseau public. Il s’active automatiquement à chaque attaque DDoS. Il est possible de le configurer en créant jusqu’à 20 règles qui permettront un filtrage des paquets plus fin et adapté à l’activité du serveur. Elles correspondent à autant d’autorisations particulières permettant de protéger au mieux votre service. Ce pare-feu s’active automatiquement à chaque attaque DDoS et est impossible à désactiver avant la fin de l’attaque. C’est pourquoi il est important de garder des règles de firewall à jour. Un guide technique peut vous aider à configurer celles-ci.

Le Shield et l’Armor

Le Shield et l’Armor interviennent dans le cas d’attaques plus ciblées et permettent de décharger le processeur de la machine d’une partie du filtrage. Le Shield intervient dans le cas d’attaques fonctionnant par amplification (DNS Amp, NTP Amp). L’Armor est le filtre le plus avancé de notre VAC et intervient dans la mitigation des attaques les plus perfectionnées.

Découvrez vite la technologie permettant de bloquer les attaques DDoS sans impact sur votre activité !


Public Cloud

En savoir plus


Private Cloud

En savoir plus


Serveurs dédiés

En savoir plus


Serveurs Game

En savoir plus