Nel corso degli ultimi 15 anni, gli attacchi DDoS (distributed denial of service) sono diventati una delle principali minacce per siti Web, server e reti. Studiati per sovraccaricare un sistema o risorsa di rete attraverso un aumento esponenziale delle richieste, gli attacchi DDoS puntano a rendere i servizi instabili, o peggio indisponibili, con gravi danni potenziali alla produttività, alla reputazione, e alla redditività di un’azienda.

Si stima che siano migliaia gli attacchi DDoS sferrati ogni giorno. Tuttavia, nonostante la loro frequenza, è difficile difendersi contro tali minacce. Ogni anno i metodi diventano sempre più sofisticati, sfruttando vulnerabilità e scoprendo nuovi modi per aggirare i firewall tradizionali. La battaglia si gioca innanzitutto sul piano tecnico: i DDoS sono un fenomeno intrinseco alla nostra attività di hosting provider. È nostra responsabilità, dunque, disporre di mezzi di protezione adeguati per limitare al minimo l’impatto degli attacchi, senza nutrire false speranze sulle loro capacità dissuasive.

Nel 2017 abbiamo registrato una media di 2.000 attacchi al giorno, di cui una ventina di forte entità (ovvero, con una portata di decine di Gbps).

Estendere la protezione anti-DDoS a vantaggio di tutti

Già nel 2013 abbiamo operato una precisa scelta di campo, quella di non proporre il servizio di protezione DDoS come opzione a pagamento, come i provider sono soliti fare, ma offrirlo a tutti includendolo di default nelle offerte proposte per ripartire meglio i costi.

All’epoca Octave Klaba, Fondatore, Chairman e CEO di OVH, dichiarava: “La questione non è sapere se hai bisogno di protezione anti-DDoS, ma che sarai protetto in caso di attacco. OVH è al tuo fianco per proteggere il tuo progetto 24 ore su 24 da qualsiasi attacco DDoS, a prescindere da durata e portata”.

Abbiamo quindi pensato che offrire la protezione a tutti fosse la soluzione migliore. A questo scopo, OVH ha sviluppato un sistema chiamato VAC, introdotto nel 2013 e ancora oggi all’avanguardia e capace di resistere ad attacchi di portata record. Si tratta di un sistema particolarmente efficiente, che lavora nell’ombra per proteggere gli utenti che, nella maggior parte dei casi, si accorgono di essere stati vittime di un attacco soltanto quando OVH invia loro un’email per informarli dell’accaduto.

Nel frattempo OVH ha avviato un ambizioso piano di sviluppo internazionale, che prevede anche la costruzione di nuovi datacenter e di VAC aggiuntivi per accompagnare i clienti ovunque intendano estendere il proprio business. L’aumento del numero di VAC ha l’obiettivo di individuare gli attacchi il più vicino possibile alla loro sorgente, per evitare di “trasportarli” alla backbone e utilizzare la banda passante inutilmente, con il rischio di saturare alcuni collegamenti.

WHITEPAPER GRATUITI