Découvrez l'ANTI-DDoS Rahona
Le DDoS est une attaque par déni de service ayant pour but de rendre indisponible un service, empêchant ainsi les utilisateurs légitimes d'utiliser le service. Les attaques se manifestent sous différentes formes : une saturation de la bande passante du service pour le rendre indisponible, par une surcharge des ressources (CPU, RAM) l'empêchant ainsi de répondre au trafic légitime.
Les services ciblés par des attaques DDoS reçoivent de nombreuses requêtes envoyées simultanément bloquant ainsi des services comme : un serveur de fichiers, rendre impossible l'accès à un serveur web ou encore un serveur de jeux. (Voir : Attaque par déni de service - Wikipedia)
Comment se protéger des attaques DDoS ? Nous verrons ici les différentes ressources mises en place pour contrer les attaques DDoS. Comme présentées sur le graphique d'introduction, certaines atteignent atteigne les services ciblés. C'est pourquoi, nous demandons à nos clients de mettre en place sur leurs services des pare feux logiciels ainsi que d'installer un anti-brute force (ex : fail2ban) pour une protection optimale adapté à votre utilisation. N'hésitez pas à nous demander des conseils !
Chaque serveur permettant la virtualisation des différents services proposés par Rahona Hosting est couvert par la technologie VAC conçue par OVH. Cette technologie détecte les attaques pour permettre le lancement de la mitigation.
La mitigation réalise un filtrage du flux de données pour ne laisser passer que le trafic légitime. La mitigation effectue donc un pre-filtrage réalisé par OVH permettant donc aux serveurs hôtes de Rahona Hosting de recevoir une attaque fortement diminuée grâce au réseau de 15 Tbit/s d'OVH.
Cependant, la technologie VAC ne suffit pas pour un grand nombre de nos clients. Au fil des années, nous avons développé nos propres règles de filtrages pour vous garantir une meilleure protection. En effet, l'anti-DDoS d'OVH est bien plus efficace avec un service correctement mise en place et configuré. (Voir : Technologie VAC)
Rahona possède un filtrage réseau avancé pour réduire l'impact des attaques sur vos services, nous avons changé les paramètres réseau des kernel de façon à mieux appréhender les attaques L4 et rajouté des filtres.
Cette protection a été conçue pour fonctionner en symbiose avec la couche de protection d'OVH, idéale pour les services hautement attaqués.
Pour éviter de faciliter le travail aux attaquants nous ne pouvons pas donner plus de détails.
Anti-DDoS Pro | Anti-DDoS Game | |
---|---|---|
Éligibilité | VPS HDD & SSD | VPS GAME |
Nombre d'attaques par mois | Non limité | Non limité |
Durée des attaques par mois | Non limité | Non limité |
Limite Gbps de l'attaque | Non limité | Non limité |
Type d'attaque | Non limité | Non limité |
Détection et Auto-mitigation | ||
Atténuation bilatérale | (L3/L4/L5) | (L3/L4/L5/L7) |
Réseau de pare-feu | ||
Tilera | ||
Arbor |
Nos services avec l'ANTI-DDoS GAME bénéficient de filtres disponibles en un seul clic depuis votre espace de gestion pour garder votre serveur de jeu en ligne en cas d’attaque. L’ANTI-DDoS GAME fournit des mesures de mitigation bidirectionnelle (trafic entrant et sortant) : cela permet de limiter au maximum les latences que les joueurs peuvent ressentir si votre serveur reçoit une attaque.
Cette protection permet de filtrer le trafic sur les ports UDP actifs utilisés par les différentes plateformes de jeux :
Applications de communication :
— Rahona Hosting n'est pas affiliée à OVH SAS.