Infraestructura anti-DDoS

La infraestructura anti-DDoS de OVHcloud le protege frente a la ciberdelincuencia

Los ataques de denegación de servicio distribuidos (DDoS) tienen como objetivo desestabilizar el servicio o incluso inhabilitarlo mediante la sobrecarga de un sitio web o una plataforma a través de tráfico ilegítimo. Este tipo de ciberataque no solo puede tener un alto coste económico para su empresa, sino que también puede dañar su credibilidad. 

Por defecto, todas las soluciones de OVHcloud están protegidas frente a este tipo de actividad maliciosa. Nuestra infraestructura anti-DDoS combina una protección de red perimetral, desde el backbone hasta nuestros datacenters, con su capacidad para mitigar ataques de hasta 1,3 Tb/s. 

Empezar
Anti-DDOS-Infrastructure
Icons/concept/Lightbulb Created with Sketch.
Simple e inteligente

Todos los productos de OVHcloud incluyen por defecto nuestra protección anti-DDoS activada. Si su proyecto tiene necesidades adicionales, puede personalizar las reglas de protección directamente desde el área de cliente.

Icons/concept/World/World Created with Sketch.

Presencia mundial

OVHcloud opera su propia red mundial distribuida, con una tasa de transferencia suficiente para mitigar los ataques, independientemente del lugar de origen. De este modo, podemos seguir ofreciendo un servicio óptimo a nuestros clientes, incluso durante un ataque activo.

Icons/concept/Pig Created with Sketch.
Ahorro

Disfrute de nuestra protección anti-DDoS sin coste adicional, independientemente del tamaño de su proyecto: desde un blog personal hasta una infraestructura cloud a gran escala. Ya no tendrá que aumentar sus cargas de trabajo para mantener la misma calidad de servicio (QoS) durante un ataque, ya que la mitigación se activa en cuestión de segundos.

Saque el máximo partido a nuestra infraestructura anti-DDoS

La solución anti-DDoS ofrece:

  • una capacidad superior a 17 Tb/s para el filtrado de ataques globales;
  • detección de ataques constante y rápida mitigación del tráfico malicioso;
  • ancho de banda ilimitado y sin coste adicional, independientemente del volumen del ataque;
  • protección sin límites para protegerle durante toda la duración del ataque DDoS.

Además, nuestra infraestructura dispone de:

  • una amplia experiencia en la protección de diferentes servicios, desde pequeños servidores web hasta servicios DNS, pasando por soluciones de web hosting o plataformas cloud;
  • alto rendimiento gracias a las mejores soluciones de hardware y software del mercado;
  • soberanía de los datos para garantizar que el tráfico no se comparte con terceros;
  • personalización real para responder a sus necesidades y componentes adaptados.
AntiDDOS-Infrastructure-Application-layer-protection
DDoS_attacks

Directrices para mitigar un ataque DDoS

¿Está preparado para un ataque DDoS? Adelántese y configure reglas especiales de Edge Network Firewall para sustituir a las reglas de firewall del servidor durante el ataque. En nuestra guía le explicamos cómo prepararse ante un ataque de botnets, en qué fijarse y a qué servicios prestar más atención.

Descubra cómo detener un ataque DDoS en cuatro pasos

Sistema de defensa en varias capas (o etapas)

Para garantizar la mejor calidad de filtrado del tráfico de red con una latencia añadida mínima en sus servicios, OVHcloud divide cada nodo de mitigación en diferentes etapas. Cada parte se encarga de una tarea determinada e implementa una lógica diferente. Asimismo, utilizamos las últimas innovaciones de hardware y software del sector para ofrecerle un servicio de vanguardia.

Más información sobre la mitigación de ataques DDoS
Mitigation-guideline
hero network security dashboard

Mejore su protección con Network Security Dashboard

Visualice su información de forma clara e inmediata, y controle cómo los sistemas de defensa de red de OVHcloud protegen a sus servicios de IP pública frente a los ataques de red.

  • Centralizado: acceda directamente a este servicio desde su área de cliente y consulte información de manera inmediata sobre su protección de red.
  • Herramientas de monitorización avanzadas: el panel de control incluye logs de actividad anti-DDoS detallados, gráficos de tráfico dinámicos y estadísticas para ofrecerle una visión completa de su seguridad.

Protección de la capa de aplicación

En algunos casos, una protección genérica puede no ser suficiente puede ser insuficiente, como en el caso de los servicios web y de gaming, que suelen recibir un gran número de ataques en sus aplicaciones. En estos casos, los atacantes aprovechan la lógica de la capa de aplicación, que hace que estas amenazas sean invisibles para un cortafuegos genérico. OVHcloud ofrece diferentes soluciones específicas para ayudarle a proteger todos sus servicios.

¿Empezamos?

Cree una cuenta y lance sus servicios en cuestión de minutos

Empezar ahora

Seleccione la mejor protección para sus necesidades

ddos-infrastructure_website-protection

Protección de sus sitios web

Los sitios y aplicaciones web registran un número cada vez mayor de ataques. OVHcloud le ofrece servicios para proteger su sitio web frente a las amenazas más comunes de seguridad.
ddos-infrastructure_infrastructure-protection

Protección de su infraestructura

Esta es la primera línea de defensa para cualquier producto o servicio en la red de OVHcloud. Gracias a nuestra amplia capacidad de red y nuestra plataforma mundial distribuida, le ayudamos a protegerse frente a los ataques más intensos.
ddos-infrastructure_hostservice-security

Protección de sus hosts y servicios

Nuestra protección de alto nivel se adapta a las exigencias de sus aplicaciones. Este nivel de protección ofrece una respuesta a la necesidad de contar con opciones de seguridad avanzadas y granulares en sus aplicaciones.

FAQ

¿De qué tipo de ataques me protege la infraestructura anti-DDoS de OVHcloud?

La ciberseguridad nos protege frente a diferentes amenazas. Los ataques de red (o vectores de ataque) combinan distintos factores y pueden cambiar con el tiempo, así como ser específicos en función del proveedor. Nuestra infraestructura anti-DDoS nos protege, en concreto, frente a las principales de estas amenazas: los ataques por denegación de servicio distribuidos, inundación de paquetes (incluyendo inundaciones SYN), el spoofing, ataques de amplificación o de paquetes malformados, etc. Así pues, nuestra protección DDoS permite hacer frente a estos ataques, que en su mayoría no pueden ser filtrados por la infraestructura del cliente por sí sola, ya que saturan el enlace situado delante del servidor.

¿Qué soluciones de OVHcloud disfrutan de la protección anti-DDoS?

Todos los productos y soluciones de OVHcloud disfrutan de nuestra protección anti-DDoS, que cubre no solo el perímetro de nuestra red, sino también nuestro backbone, para proteger todos aquellos elementos expuestos desde la red de OVHcloud hacia el mundo exterior.

¿Por qué es necesaria la infraestructura anti-DDoS de OVHcloud en mi servidor?

La probabilidad de ser objeto de un ataque DDoS es cada vez más elevada y frecuente. Con la protección anti-DDoS de OVHcloud podrá proteger sus servicios frente a este tipo de amenazas, garantizando que sus usuarios no detectan problemas como una navegación lenta o páginas inaccesibles.

¿Tendré que pagar más si soy objeto de un ataque de gran envergadura?

No, la infraestructura anti-DDoS de OVHcloud ofrece una protección ilimitada y sin coste adicional, independientemente del ancho de banda. Nuestra protección está incluida en el precio de nuestros productos.

¿Seguiré estando protegido aunque se desactive la mitigación?

Sí, nuestro sistema de detección permanece activo en todo momento. Así pues, si se detecta un comportamiento sospechoso, el tráfico pasa a «mitigación» y se realiza un análisis más profundo, que puede incluir el filtrado del tráfico. Cuando la mitigación se desactiva, el sistema de detección vuelve a funcionar con normalidad, aunque permanece activo y listo para mitigar cualquier actividad maliciosa por parte de un posible atacante.

¿Existe un límite con respecto al número de ataques al mes que pueden mitigarse?

No, nuestra protección es ilimitada, independientemente del número de ataques DDoS que reciba su servicio.

¿La solución anti-DDoS deja de funcionar si el ataque supera el umbral de tráfico definido en GB/s?

No aplicamos ningún límite en términos de tráfico, independientemente del volumen del ataque.

¿Qué es el VAC?

El VAC, uno de los principales componentes de la infraestructura anti-DDoS de OVHcloud, combina diferentes tecnologías desarrolladas por OVHcloud y especialmente diseñadas para mitigar ataques DDoS. Así pues, el VAC puede filtrar el tráfico entrante para que solo los paquetes de datos legítimos puedan pasar y llegar al servidor, mientras que se bloquea el tráfico ilegítimo. El VAC de OVHcloud está compuesto por el Edge Network Firewall y los componentes Shield y Armor.

¿Qué significa si hay entradas en el registro de actividad del Scrubbing Center?

Desde hace ya varios años, OVHcloud ofrece un sistema anti-DDoS para proteger sus direcciones IP públicas. Ahora es posible consultar la actividad de este sistema directamente desde el área de cliente. El registro del Scrubbing Center recopila todas las actividades sospechosas detectadas. Para los eventos más recientes, también puede consultar los gráficos de tráfico relacionados.

No veo ninguna entrada en el registro del Scrubbing Center, ¿es normal?

Sí, es una buena señal. Significa que no hemos detectado ningún ataque sospechoso contra sus direcciones IP públicas.

¿Por qué no aparecen los gráficos de tráfico o los registros para las direcciones IP públicas que he introducido?

Estos datos solo están disponibles para las direcciones IP públicas durante un evento de detección automática de la infraestructura anti-DDoS (cuando el tráfico se redirige a través del Scrubbing Center para un análisis o una limpieza más profundos).

¿Por qué no puedo ver los gráficos de tráfico para determinadas entradas del registro del Scrubbing Center?

Tenga en cuenta que los gráficos de tráfico solo reflejan los datos de las dos últimas semanas, mientras que los registros están disponibles durante un período de un año.