Qu'est-ce qu'une attaque DDoS ?

Une attaque par déni de service (DDoS) est une attaque par laquelle une personne ou un groupe d'individus envoie des paquets sur un réseau ciblé, cela peut bloquer ou complètement immobiliser le service ciblé. Les attaques DDoS ne peuvent souvent pas être retracées à la source lorsque les attaquants utilisent : ordinateurs compromis (botnets / stressers), amplification d'une infrastructure ou d'un service défectueux (NTP, DNS, SNMP, etc.) et utilisation machines spoofées pour lancer leurs attaques. La meilleure façon d'arrêter les attaques DDoS est d'avoir un fournisseur d'hébergement qui offre une protection DDoS.




Notre protection DDoS

Notre prestataire (OVH) se charge d'aspirer l'attaque avec un système a la pointe de la technologie (VAC), grâce à son réseau de 11 Tbit/s, les infrastructures d’OVH peuvent absorber une grande quantité de flux lors des attaques. L’autre spécificité du VAC d’OVH est sa réplication dans dix datacenters répartis sur trois continents. Ceux-ci s’activent simultanément pour conjuguer leur puissance et absorber le flux. Ils possèdent une capacité totale de plus de 4 Tbit/s.


Le pré-firewall

Le pré-firewall est le premier élément du système VAC. Entièrement géré par OVH, il applique des règles qui définissent les filtres qui conduisent les paquets au Firewall Network. Lorsqu’une attaque par déni de service distribué survient, le pré-firewall prend en charge une partie du filtrage et envoie le reste au Firewall Network. Le pré-firewall est basé sur un Arista 7508R pouvant atteindre une capacité de communication de 28,8 Tbit/s. L’isolation par VRF permet ensuite de router le trafic à travers les étapes successives du système VAC.


Le Firewall Network

Il s’agit du second élément composant VAC. Le Firewall Network est une solution qui permet de limiter l’exposition aux attaques provenant du réseau public. Elles correspondent à autant d’autorisations particulières permettant de protéger au mieux votre service. Ce pare-feu s’active automatiquement à chaque attaque DDoS.


Le Shield et l’Armor

Le Shield et l’Armor interviennent dans le cas d’attaques plus ciblées et permettent de décharger le processeur de la machine d’une partie du filtrage. Le Shield intervient dans le cas d’attaques fonctionnant par amplification (DNS Amp, NTP Amp). L’Armor est le filtre le plus avancé de VAC et intervient dans la mitigation des attaques les plus perfectionnées.


Commencer l'aventure avec GarryHost