L'hébergeur OVH vient de mettre au point une solution maison capable d'encaisser n'importe quelle attaque DDoS, selon Octave KLABA (PDG d'OVH).
Pour ceux qui ne connaisse pas, les attaques DDoS (aussi appelées denis de service) sont des attaques qui visent à faire tomber un serveur en le surchargeant de requêtes afin soit de saturer la bande passante, soit de saturer les ressources matérielles des serveurs.
Ce genre d'attaque s'est vu considérablement augmenter ces derniers temps. C'est pourquoi OVH a voulu réagir et offrir à ses clients un système anti DDoS, un système fiable assurant aux clients la protection de leurs serveurs.
Baptisé VAC (pour vaccum, aspirateur en français), ce système a pour but d'aspirer le trafic entrant et de répérer le trafic des attaques DDoS. Et pour ce faire, VAC utilise des routeurs CISCO (Cisco ASR 9001 et Cisco Nexus 7009).
Pour mieux comprendre, voici deux schémas : celui du haut représente une configuration normale, avec en vert le trafic normal, et en rouge le trafic DDoS, qui fait tomber les serveurs (ceux-ci sont donc rouges). Sur le second schéma, on voit que tout le trafic passe par le VAC d'OVH et est redirigé vers les serveurs? Les requêtes sortantes, quand à elles, sortent en direct sans repasse par le VAC.
Et OVH a prévu d'implanter 3 VAC au total : 2 en France et 1 au Canada. Ainsi, c'est le VAC le plus proche qui interceptera le trafic avant que celui-ci rentre sur le réseau OVH. Une idée intéressante, mais cela ne s'arrête pas là. Le système VAC est en effet capable de détecter les spams. Et cela risque de coincer puisque les mails seront donc analysés par le système (qui ne les stockera pas), mais sans doute que l'idée déplaiera. Le VAC effectuera également une analyse antivirus.
Et pour les clients, cela représente t-il un coût ? Et bien VAC sera une option obligatoire (donc pas vraiment une option à mon gout...) pour tous les clients de serveurs dédiés OVH. Une option qui sera payante et dont le prix varie selon le type de serveur, mais gratuite lorsque la location du serveur est annuelle...
Voici donc la grille tarifaire de cette option obligatoire :
| VPS | 0,50 € HT / mois |
| KS | 1,00 € HT / mois |
| SP/FS | 1,00 € HT / mois |
| EG/MG | 2,00 € HT / mois |
| mHG/HDG | 3,00 € HT / mois |
| PCI | 1,00 € HT / mois |
Reste donc à savoir si une telle "option" sera bien vue par les clients (pour son côté payante et obligatoire, et également pour son côté filtrage de contenu...) et également si VAC sera vraiment à la hauteur de ce qu'annonce le PDG d'OVH. Pour ma part je trouve que c'est une bonne chose, d'autant plus que c'est totalement gratuit en cas de paiement annuel.
Pour en savoir plus sur le principe de DDoS et la gestion des attaques DDoS par OVH, rendez-vous ici et ici.
Partager la publication "Nouvelle protection contre le DDoS chez OVH"