Гарантируется защита от атак нижеперечисленных классов (но не ограничиваясь перечисленными):
- IP malformedГарантируется защита от атак нижеперечисленных классов (но не ограничиваясь перечисленными):
- IP Fragment
Предотвращение начинается в течение нескольких секунд. Входящий трафик сервера очищается при помощи нашего решения VAC. Аппаратное обеспечение VAC имеет общую пропускную способность 4 ТБит/с. Затем атака блокируется без каких-либо ограничений по объему или продолжительности, независимо от того, какую технику она использует. Легитимный трафик не блокируется и достигает сервера. Этот процесс также называется автоматическим предотвращением и полностью управляется OVH.
Очистка — одна из главных особенностей, делающая OVH выдающимся решением по предотвращению DDoS-атак. Для разнесения каналов DDoS-атаки требуется высокая пропускная способность. Благодаря пропускной способности 15 ТБит/с, во время DDoS-атак инфраструктура OVH способна поглощать очень большой объем трафика. Еще одна особенность OVH VAC заключается в том, что она повторяется в 10 центрах обработки данных на трех континентах. VAC активируется одновременно во всех этих центрах обработки данных, поэтому все регионы могут объединять свои мощности и поглощать трафик. Они обладают суммарной мощностью более 4 ТБит/с.
Название атаки | OSI | Тип атаки | Принцип атаки |
---|---|---|---|
Флуд ICMP-сообщений (эхо-запросов) | L3 | Ресурс | Так называемый ping-флуд - это массовая отправка пакетов влекущая за собой ответ атакуемого сервера с тем же контентом что и в исходном пакете. |
Атака фрагментами IP-пакета | L3 | Ресурс | Отправка IP-пакетов со ссылкой на другие пакеты, которые никогда не будут отсылаться, что переполняет память атакуемого сервера. |
SMURF-атака | L3 | Пропускная способность | Атака пропускной способности ICMP с захватом исходного адреса для перенаправления большого количества ответов атакуемому серверу. |
Флуд IGMP | L3 | Ресурс | Массовая отправка IGMP-пакетов (протокол управления многоадресной передачей). |
Ping of Death | L3 | Эксплоит | Отправка ICMP-пакетов, которые используют дефекты в реализации определенных операционных систем. |
Флуд TCP SYN | L4 | Ресурс | Массовая отправка запросов на подключение по протоколу TCP. |
Флуд TCP с поддельной SYN | L4 | Ресурс | Массовая отправка запросов на подключение по протоколу TCP для захвата исходного адреса. |
Флуд TCP SYN ACK | L4 | Пропускная способность | Массовая отправка запросов на подключение по протоколу TCP большому количеству компьютеров для захвата исходного адреса атакуемого сервера. Пропускная способность атакуемого сервера будет заполнена ответами на данные запросы. |
Флуд TCP ACK | L4 | Ресурс | Массовая отправка уведомлений о доставке по протоколу TCP. |
Атака фрагментами протокола TCP | L4 | Ресурс | Отправка фрагментов TCP-протокола со ссылкой на другие пакеты, которые никогда не будут отсылаться, что переполняет память атакуемого сервера. |
Флуд UDP | L4 | Пропускная способность | Массовая отправка UDP-пакетов (не требует ранее установленного соединения). |
Флуд фрагментами UDP | L4 | Ресурс | Отправка UDP-дейтаграмм со ссылкой на другие пакеты, которые никогда не будут отсылаться, что переполняет память атакуемого сервера. |
DNS-атака с лавинообразным умножением данных | L7 | Пропускная способность | Массовая отправка DNS-запросов большому количеству законных серверов для захвата исходного адреса атакуемого сервера. Так как ответ имеет больший объем данных происходит лавинообразная атака. |
Флуд DNS | L7 | Ресурс | Атака DNS-сервера большим количеством запросов. |
Флуд HTTP(S) GET/POST | L7 | Ресурс | Атака веб-сервера большим количеством запросов. |
DDoS DNS | L7 | Ресурс | Атака DNS-сервера большим количеством запросов от большого количества компьютеров, находящихся под контролем злоумышленника. |