Les utilisateurs des services d’OVH bénéficient d’une protection anti-DDoS incluse pour lutter contre la cyber-criminalité. En partenariat technologique avec Arbor Networks et Tilera®

Protéger tous les clients sans restriction
Selon le neuvième rapport mondial sur la sécurité des infrastructures d’Arbor Networks plus de 70 % des exploitants de centres de données interviewés ont signalé des attaques DDoS cette année, ce qui représente une augmentation inquiétante de près de 50 % par rapport à l'année dernière. Plus de 33 % d’entre eux ont connu des attaques dépassant la capacité totale disponible de connectivité d'Internet, près du double de l'an dernier. Au final, les opérateurs de centres de données ont signalé une augmentation de la fréquence des attaques DdoS durant la période de l'enquête et près de 10 % ont été victimes de plus de 100 attaques par mois.
En tant que fournisseur d’infrastructures, OVH considère que la sécurité de ses clients lui incombe et a donc déployé une protection massive et puissante pour les protéger. De base, elle est intégrée à l’ensemble de ses nouvelles offres sur ses marques OVH.com, So you Start et Kimsufi. « La question n'est pas de savoir si vous avez besoin de protection anti-DDoS, mais de savoir quand vous serez victime de votre première attaque. OVH s'engage à vos côtés pour protéger votre projet 24 h/24 contre tout type d'attaque DDoS, quelles que soient leur durée et leur taille », renchérit Octave Klaba, CEO d’OVH.Des technologies de pointe au service de la sécurité
Pour bloquer ces attaques, OVH a mis en place son propre système de mitigation. Celui-ci est basé sur la technologie VAC (pour vacuum, aspirateur) une combinaison exclusive de technologies qui analysent en temps réel et à haute vitesse tous les paquets, absorbent le trafic entrant sur chaque serveur et le mitigent en identifiant les paquets IP non légitimes.
Ce service s’appuie sur le réseau en fibre optique excédentaire d’OVH, d’une capacité de 3 Tbps, qui garantit la disponibilité des sites, serveurs et infrastructures des clients. Il permet aussi de parer à d’éventuels dommages collatéraux qui affecteraient non seulement la victime de l’attaque, mais également les serveurs voisins, voire un sous-réseau ou un routeur, au sein du même datacentre.
Concrètement, la mitigation automatique est activée entre 15 et 120 secondes après le début de l’offensive.
Ces solutions de mitigation sont répliquées dans trois datacentres d’OVH sur deux continents (BHS en Amérique du Nord, RBX et SBG en Europe). Ainsi lorsque l’assaut est mondial, elles s’activent simultanément pour associer leur puissance et absorber le flux. Avec une capacité totale de mitigation de 480 Gbps (3 x 160 Gbps) OVH est capable de bloquer les plus fortes attaques recensées actuellement.
Sur les offres de la marque OVH.com, une option « Anti-DDoS Pro » permet aux clients d’aller plus loin. Ainsi ils peuvent personnaliser leurs paramètres de protection et bénéficier du Firewall Network conçu par Cisco. Enfin, en plus de l’espace client permettant de piloter au quotidien les stratégies de mitigation et le Firewall Network, OVH.com propose à ses clients une API complète et sécurisée qui liste l'ensemble des actions possibles.Une capacité de mitigation totale de 480 Gbps
La solution d'atténuation automatique d'OVH a été construite avec des partenaires technologiques de renom. Les centres de données d'OVH utilisent la puissance de processeurs Tilera - chef de file mondial dans le traitement multicœur - pour l'intelligence du réseau, l'analyse des flux et le traitement de la sécurité.
« Tilera offre à OVH une plate-forme réseau à haute sécurité et très agile, qui peut être facilement personnalisée pour défendre tous les réseaux contre les attaques actuelles et futures, explique Devesh Garg, directeur général, Tilera Corporation. Combinés à nos environnements de programmation C/C++ et Linux, les machines virtuelles préconfigurées TILEmpower-Gx et les adaptateurs d'application intelligents TILEncore-Gx permettent à OVH de déployer des logiciels libres de sécurité qui ont leurs propres techniques d'atténuation personnalisées des attaques. Le résultat est un véritable “Security Appliance Software-Defined” avec une grande flexibilité et avec des possibilités d'évolutions illimitées. »
La solution Peakflow, développée par Arbor Networks est la plate-forme choisie par la grande majorité des services de gestion des DDoS à l'échelle mondiale. En plus de la détection des attaques et des capacités d'atténuation, la solution Arbor comprend l'accès à un portail personnalisé, une API et des fonctionnalités de gestion déléguée qui donnent à OVH la flexibilité et le contrôle nécessaires pour répondre aux besoins de ses clients.
« Les attaques DDoS sont la principale menace qui affecte la disponibilité des réseaux, des applications dans le cloud et des services. Les infrastructures d'hébergement sont des cibles de choix en raison du potentiel de dommages collatéraux qu’elles représentent. OVH adopte une approche proactive pour protéger ses infrastructures, tout en offrant un service qui répond parfaitement aux besoins de ses clients », explique le président d'Arbor Networks, Matthew Moynahan

(1). Source Netcraft, janvier 2014."