Preguntas

¿Para qué sirve la solución anti-DDoS?

La solución anti-DDoS de OVH protege su servidor de los ataques por denegación de servicio distribuidos (DDoS) a través de una tecnología de mitigación única: el VAC.

¿Qué es un ataque DDoS?

Un ataque por denegación de servicio distribuido (DDoS) tiene por objetivo inhabilitar un servicio o una infraestructura mediante el envío de un gran número de solicitudes simultáneas procedentes de diferentes puntos de internet.
 

¿Cómo puede este tipo de ataque indisponer mi sitio web, mi servidor o mi infraestructura?

Las técnicas son diversas, pero las estrategias se pueden clasificar en dos grandes categorías:

  • la sobrecarga del ancho de banda: mediante la saturación de la capacidad de red del servidor hasta que este esté inaccesible.

  • el sobreconsumo de los recursos del sistema: se agotan todos los recursos disponibles del servidor con la finalidad de impedir que este procese nuevas solicitudes.

Por ejemplo, una infraestructura que aloje varios servidores podría estar inaccesible si toda su capacidad de ancho de banda se satura debido a un ataque DDoS. Cuando el punto de entrada de la infraestructura se satura, el tráfico hacia los servidores no llega correctamente y se interrumpe el acceso a todos los contenidos alojados (sitios web, aplicaciones, etc.).

¿Por qué la solución anti-DDoS de OVH es indispensable para mi sitio web, mi servidor o mi infraestructura?

Las probabilidades de ser víctima de un ataque DDoS son altas y los intentos, numerosos. La protección anti-DDoS de OVH le permite proteger sus servicios frente a estas amenazas y garantizar a sus usuarios una navegación sin afectaciones.

¿Qué servicios incluyen la solución anti-DDoS?

Nuestra solución anti-DDoS está incluida en todos los servicios de OVH, excepto en los productos Housing, ADSL, SDSL y VDSL.

¿La solución anti-DDoS es de pago?

La solución anti-DDoS está incluida en el precio de todos nuestros servicios.

¿Contra qué ataques me protege la solución anti-DDoS de OVH?

La solución anti-DDoS de OVH le protege contra todos los tipos de ataques por denegación de servicio distribuidos.

¿Cómo me protege la solución anti-DDoS de OVH?

El anti-DDoS de OVH protege sus servicios mediante una combinación de tecnologías desarrolladas por OVH: el VAC, que garantiza una protección constante mediante la mitigación.
 

¿Qué es la mitigación?

La mitigación comprende los medios implementados para proteger su sistema de ataques por denegación de servicio, dejando pasar el tráfico legítimo.

¿La solución anti-DDoS de OVH me protege todo el tiempo?

Sí. Nuestra tecnología anti-DDoS detecta automáticamente los ataques en sus servicios, sin que usted tenga que configurarlos ni realizar ninguna acción.

¿Existe un límite con respecto al número de ataques por mes que el servicio puede recibir?

No existe ninguna limitación con respecto a la duración o al número de ataques DDoS que se reciban.

¿La protección anti-DDoS deja de funcionar si el ataque sobrepasa un límite de tráfico (en Gbit/s) preestablecido?

OVH no aplica ninguna limitación con respecto al tráfico, independientemente del volumen del ataque.

¿Existe un límite con respecto a la duración de los ataques por mes?

No, sus servicios están protegidos sin límite de duración. La mitigación se activa desde el momento en el que se detecta un ataque.

¿En qué consiste la solución anti-DDoS de OVH?

Nuestra solución anti-DDoS se compone de diversos equipos y tecnologías internas. Todos los puntos de presencia de OVH en el mundo cuentan con la protección anti-DDoS para absorber cada ataque mediante la mitigación. Esto es posible gracias a un proceso dividido en tres etapas, que consiste en analizar el tráfico, aspirarlo y finalmente mitigarlo. La mitigación de OVH se lleva a cabo mediante una combinación de tecnologías internas, denominada «VAC».
 

¿Qué es el VAC?

El VAC es una combinación de tecnologías desarrolladas por OVH para mitigar los ataques DDoS. Esta composición única permite filtrar el tráfico recibido para solo dejar pasar los paquetes legítimos hacia los servidores de nuestros clientes, bloqueando el tráfico ilegítimo. El VAC está compuesto por un pre-firewall, un firewall de red y los equipos Shield y Armor.

¿Cuál es la diferencia entre el VAC y el anti-DDoS de OVH?

La solución anti-DDoS de OVH funciona gracias a distintos componentes, entre ellos el VAC. Antes de aspirar el tráfico, las soluciones de software internas lo analizan y activan la mitigación si es preciso. Una vez activada la mitigación, el tráfico es aspirado hacia el VAC.

¿Es posible desactivar la solución anti-DDoS de OVH de mi servicio?

No, la solución anti-DDoS está activada en todas nuestras infraestructuras y servidores para garantizar una protección óptima a todos nuestros clientes. En este sentido, todas nuestras soluciones cuentan con un servicio de mitigación automática o permanente.

¿Qué es la mitigación automática?

Esta mitigación se activa automáticamente cada vez que se detecta un ataque en cualquiera de sus servicios. A continuación, usted recibe un mensaje de correo electrónico informándole de su activación y podrá seguir la evolución de la situación desde el área de cliente. Al finalizar el ataque, usted recibe una nueva notificación por correo electrónico. La mitigación automática incluye todas las tecnologías del VAC (pre-firewall, firewall de red y los equipos Shield y Armor).

¿Puedo activar una mitigación permanente en mis servicios?

Por definición, sus servicios están siempre protegidos gracias a la mitigación automática, que se activa cada vez que un ataque es detectado (generalmente en cuestión de segundos). La activación de una mitigación permanente permite aplicar de forma constante un primer nivel de filtrado mediante nuestros equipos Shield, además de las reglas de filtrado definidas en el firewall de red. En caso necesario, la mitigación automática también se puede activar para disfrutar de una protección con todas las tecnologías del VAC (pre-firewall, firewall de red y los equipos Shield y Armor). Es importante saber que por motivos de seguridad y disponibilidad del servicio, solo nuestros servidores GAME tienen activada de forma nativa la mitigación permanente. En el resto de nuestras soluciones, este tipo de mitigación se puede activar manualmente desde el área del cliente.

¿Puedo personalizar la configuración del firewall de red?

Las reglas de filtrado se pueden crear desde el área de cliente y a través de una API. De igual manera, se pueden establecer autorizaciones o bloqueos según unos protocolos específicos. Estas reglas se aplican si el firewall de red está activado o cuando se inicia la mitigación. Si desea más información sobre la configuración del firewall de red, consulte la siguiente guía: Configurar el firewall de red.

¿Cómo saber si mi servicio está sufriendo un ataque DDoS?

Cada vez que se detecte un ataque en cualquiera de sus servicios, usted recibirá un mensaje de correo electrónico. También podrá seguir el progreso de la situación desde el área de cliente mediante estadísticas. Al finalizar el ataque, usted recibirá una nueva notificación por correo electrónico. Si cree que ha sido víctima un ataque o si se ha afectado la experiencia de sus usuarios, no dude en contactar al equipo de Soporte de OVH.

¿En qué se diferencian las soluciones anti-DDoS y anti-DDoS GAME?

El anti-DDoS GAME utiliza una mitigación L7 permanente específica, exclusiva de los servidores GAME de OVH. La protección está constantemente activada, de modo que el tráfico se filtra sin interrupciones. Además, como su nombre lo indica, el anti-DDoS GAME se centra específicamente en determinados protocolos de juego y comunicación.

¿Cómo puedo proteger mi infraestructura de forma eficiente en cuatro pasos?

A continuación le ofrecemos algunos consejos para optimizar la seguridad de sus infraestructuras. Esta lista, aunque no es exhaustiva, ofrece ideas para mejorar la seguridad de sus servidores de OVH.

  • Configuración del firewall de red: compruebe que solamente están activados los puertos autorizados y necesarios en su servidor. No olvide ningún puerto ni servicio: una mala configuración puede provocar que el servidor deje de estar disponible.
  • Configuración del servidor: modifique los parámetros IP de su servidor personalizando los valores TCP y UDP en el kernel de Linux.

  • Red pública y privada: si su infraestructura está compuesta por varios servidores, utilice el vRack para todos los servicios entre sus servidores.

  • Prepare un plan de continuidad de actividad(PCA): cuando sea posible, utilice nuestros centros de datos para duplicar geográficamente su infraestructura y prever una estrategia de continuidad del servicio.