Infrastructure anti-DDoS

L’infrastructure anti-DDoS d’OVHcloud vous protège contre les acteurs malveillants

Une attaque par déni de service distribué (DDoS) vise à dégrader des services ou à les mettre complètement hors ligne en submergeant un site ou une plateforme ciblés par un trafic illégitime. Non seulement ce type de cyber-attaque peut coûter cher à votre entreprise d’un point de vue financier, mais il peut aussi ternir sa crédibilité. 

Par défaut, chaque produit OVHcloud est protégé contre ce type d’activité malveillante. Notre infrastructure anti-DDoS, qui combine une logique de réseau edge, backbone et datacenter, a prouvé sa capacité à mitiger les attaques d’une taille pouvant atteindre 1,3 Tbit/s. 

Démarrer
Anti-DDOS-Infrastructure
Icons/concept/Lightbulb Created with Sketch.
Simple et efficace

Tous les produits OVHcloud sont livrés avec une protection anti-DDoS activée. Si vous avez des exigences supplémentaires, vous pouvez personnaliser les règles de protection via votre espace client.

Icons/concept/World/World Created with Sketch.

Présence mondiale

OVHcloud exploite son propre réseau mondial distribué qui fournit un débit suffisant pour mitiger les attaques, quelle que soit leur origine. C’est ainsi que nous sommes en mesure de fournir un service continu à nos clients, même pendant une attaque active.

Icons/concept/Pig Created with Sketch.
Économies

Quelle que soit la taille de votre projet, d’un blog personnel à une infrastructure cloud à grande échelle, vous bénéficiez d’une protection anti-DDoS sans frais supplémentaires. Vous n’avez plus besoin de faire évoluer vos charges de travail pour maintenir la qualité de service pendant une attaque, car la mitigation est activée en quelques secondes.

Tirez le meilleur parti de notre infrastructure anti-DDoS

La protection anti-DDoS d’OVHcloud est composée de :

  • Capacité de plus de 17 Tbit/s pour le filtrage des attaques à l’échelle mondiale
  • Détection permanente des attaques et mitigation rapide du trafic malveillant
  • Aucune mesure ni aucun coût supplémentaire, quel que soit le volume de l’attaque
  • Pas de limite de temps pour la protection. Elle dure toute la durée de l’attaque DDoS

Notre infrastructure bénéficie également de :

  • Grande expérience dans la protection d’une gamme de services allant des petits serveurs web et DNS aux grandes fermes d’hébergement web ou aux plateformes cloud
  • Hautes performances grâce à des solutions matérielles et logicielles de premier ordre
  • Souveraineté des données pour que votre trafic ne soit pas partagé avec des parties externes
  • Véritable personnalisation pour répondre à vos besoins et personnaliser vos composants
AntiDDOS-Infrastructure-Application-layer-protection
DDoS_attacks

Recommandations pour la mitigation des attaques DDoS

Êtes-vous prêt à faire face à une attaque DDoS ? Soyez proactif et configurez des règles spéciales sur Edge Firewall Network pour décharger les iptables de votre serveur pendant la durée de l’attaque. Grâce à notre guide, vous découvrirez comment vous préparer à une attaque de botnet, les éléments à prendre en considération et les services auxquels il faut accorder plus d’attention.

Découvrez comment contrer une attaque DDoS en quatre étapes

Système de défense à plusieurs niveaux (ou en plusieurs étapes)

Pour garantir la meilleure qualité de filtrage du trafic réseau avec une latence supplémentaire minimale pour vos services, nous avons décomposé chaque nœud de mitigation en quelques étapes. Chaque partie est responsable d’une tâche particulière et met en œuvre une logique différente. Nous recourons aux dernières innovations matérielles et logicielles du secteur pour nous assurer que nous sommes au sommet de notre art.

En savoir plus sur la mitigation des attaques DDoS
Mitigation-guideline
hero network security dashboard

Augmentez votre protection avec Network Security Dashboard

Grâce à l'observabilité fournie, vous obtenez des informations et un contrôle immédiats sur la manière dont vos services d’IP publiques sont protégés contre les attaques réseau par les systèmes de défense réseau d'OVHcloud.

  • Centralisation : accédez directement à votre espace client et obtenez des informations immédiates pour la protection de votre réseau.
  • Outils de monitoring avancés : le tableau de bord fournit des journaux d'activité anti-DDoS complets, des graphiques de trafic dynamiques et des statistiques pour une vue d'ensemble globale de la sécurité.

Protections des applications

Dans certains cas, la protection générique peut ne pas être suffisante. C’est particulièrement vrai dans les domaines du web et des jeux, qui sont souvent soumis à des attaques d’applications. Dans de telles circonstances, la logique de la couche application est exploitée par les attaquants, ce qui rend ces menaces invisibles pour les pare-feu généraux. OVHcloud propose un certain nombre de produits qui peuvent vous aider à sécuriser vos services.

Prêt à commencer ?

Créez un compte et lancez vos services dans la minute.

Démarrer

Choisissez la protection adaptée à vos besoins

ddos-infrastructure_website-protection

Protection web

Les sites et applications web sont de plus en plus sujets aux attaques, sans distinction. Afin de vous prémunir contre les menaces les plus courantes pour la sécurité de votre site Internet, OVHcloud vous propose une gamme de services adaptés.
ddos-infrastructure_infrastructure-protection

Protection de l’infrastructure

Il s’agit de la première ligne de défense pour tout produit et service sur le réseau OVHcloud. La grande capacité de notre réseau associée à notre plateforme mondiale distribuée nous permettent de vous protéger contre les attaques les plus importantes.
ddos-infrastructure_hostservice-security

Sécurité des hôtes et services

Les services de protection de haut niveau répondent aux besoins de vos applications. Ce niveau de protection répond au besoin d’options de sécurité granulaires et avancées pour votre application.

Les questions que vous vous posez

Contre quel type d’attaques l’infrastructure anti-DDoS me protège-t-elle ?

La cybersécurité couvre un large éventail de menaces et une attaque réseau (ou vecteur d’attaque) combine de nombreux facteurs et peut varier au fil du temps. Elle peut également être spécifique à un fournisseur. Notre infrastructure anti-DDoS s’attaque aux plus importantes : attaques par déni de service distribué, packet flood (y compris syn flood), spoofing, attaques par malformation ou amplification, etc. La plupart de ces menaces ne peuvent être filtrées par vos propres moyens, car elles peuvent saturer le lien réseau de votre serveur.

Quels produits OVHcloud sont protégés ?

Tous nos produits et solutions sont protégés. La protection se situe aussi bien à la périphérie de notre réseau qu’à l’intérieur de notre réseau backbone. De cette manière, chaque élément exposé depuis le réseau OVHcloud vers le monde extérieur est protégé.

Pourquoi l’infrastructure anti-DDoS d’OVHcloud est-elle nécessaire pour mon serveur ?

La probabilité de devenir la cible d’une attaque DDoS est élevée et très courante. Avec la protection anti-DDoS d’OVHcloud, vous pouvez protéger vos services contre ces types de menaces tout en vous assurant que vos utilisateurs web ne rencontrent pas de problèmes, comme une navigation lente ou des pages inaccessibles.

Devrai-je payer des frais supplémentaires si je fais l’objet d’une attaque importante ?

Non, l’infrastructure anti-DDoS d’OVHcloud est non mesurée, ce qui signifie que nous ne facturons pas la bande passante. De plus, la protection est comprise dans le prix de nos produits.

Suis-je protégé une fois que « la mitigation est désactivée » ?

Oui, notre système dispose d’une détection permanente. Si un élément suspect est détecté, le trafic passe en « mitigation », ce qui signifie qu’une analyse plus approfondie est activée et qu’un filtrage peut être effectué. Lorsque la mitigation est désactivée, tout revient à l’état normal et le système reste prêt à mitiger les attaques suivantes.

Y a-t-il une limite au nombre d’attaques par mois qui peuvent être mitigées ?

Il n’y a pas de limite pour recevoir une protection, quel que soit le nombre de fois où vos services sont visés par des attaques DDoS.

La solution anti-DDoS cessera-t-elle de fonctionner si l’attaque dépasse un seuil de trafic défini (en Go/s) ?

Nous n’appliquons aucune limite en termes de trafic, même si les attaques sont élevées.

Qu’est-ce que le VAC ?

Le VAC fait partie des principaux éléments de notre infrastructure anti-DDoS. Il s’agit d’une combinaison de différentes technologies qui ne cessent d’être développées par OVHcloud et conçues pour atténuer les attaques DDoS. Le VAC permet de filtrer le trafic entrant afin que seuls les paquets de données légitimes puissent atteindre votre serveur, tandis que le trafic illégitime est bloqué. Le VAC comprend Edge Firewall Network et les composants Shield and Armor.

À quoi correspondent les entrées observables dans le journal d'activité du centre de nettoyage (Scrubbing Center) ?

Depuis des années, OVHcloud propose un système anti-DDoS pour protéger vos adresses IP publiques. Récemment, vous pouvez consulter ces événements directement dans votre espace client. Le journal du centre de nettoyage correspond à l'emplacement où vous pouvez trouver l'enregistrement de toutes les activités suspectes détectées. Et pour les événements les plus récents, vous avez également la possibilité de consulter les graphiques de trafic connexes.

Je ne vois aucune entrée dans le journal du centre de nettoyage, est-ce normal ?

C’est une bonne nouvelle ! Cela signifie que nous n'avons détecté aucune attaque suspecte ciblant vos adresses IP publiques.

Pourquoi ne vois-je pas de graphiques de trafic ou de journaux pour les adresses IP publiques que j'ai saisies ?

Ces données ne sont disponibles que pour les adresses IP publiques lors d’un événement de détection automatique de l’infrastructure anti-DDoS (lorsque le trafic est redirigé via le centre de nettoyage pour une analyse plus approfondie ou un nettoyage).

Pourquoi ne puis-je pas afficher les graphiques de trafic de certaines entrées dans le journal du centre de nettoyage ?

Veuillez noter que les données des graphiques de trafic sont disponibles uniquement pour les deux dernières semaines, tandis que nous conservons les journaux disponibles pour une période d'un an.