Tüm ovh networkü için standart tip otomatik fiziksel koruma mevcut.

Koruma sunucu bazlı değil ip bazlıdır. Gelen saldırı sizin sunucunuza girmeden önce router üzerinde otomatik olarak tespit ediliyor, sonrasında trafik 10 saniye içinde sbg-rbx-bhs verimerkezlerinden birindeki ddos filtreleme sistemine route ediliyor ordan dönen temiz trafik tekrar sunucunuza geliyor.

Layer 4 taraflı saldırıların yüzde 90 ında başarılı, yüzde 10 luk kısım yeni exploitler veya ovh mitigation sistemine göre yazılmış custom exploitleri kapsıyor, bunlara geçte olsa fix uygulanıyor ancak sürekli yeni exploitler deneniyor. Tabi bu tür exploitler herkesin elinde olan şeyler değil, piyasa dolaşan bilindik tcp-syn flood veya udp exploitleriyle yapılan saldırıları filtreleme yapabiliyor sistem.

Tabiki ddos konusu geniş bir süreçtir, bundan 10 sene önce eldeki exploitlerin yaptığı şeyler kısıtlıydı ve hep aynı mantıkla çalışan saldırılar üretiyordu ve tabi o zamanlarda internet erişim hızlarınında daha kısıtlı olmasıyla saldırılar o kadarda büyük etkiler bırakamıyordu ancak zaman geçtikçe bu konularda uzmanlığı olan kişiler arttıkça, bu iş artık bir para kazanma yoluna dönüşünce etraf özel exploitlerle doldu, sistemlerin açıkları daha fazla deşilmeye başlandı, başa bela olan tcp amp, ntp gibi saldırı türleri ortaya çıktı 1 gbit hatlı sunucuyla 50 gbit saldırı yapabilmenin yolu açıldı.

Verimerkezleri saldırı amaçlı kullanılan sunucuları engellemek için network tarafında önlemler aldıkça, bu kişiler udp gibi yüksek trafik tüketerek işlem yapan saldırılar yerine paket mantığıyla sistemi zora sokacak tcp protokolü üzerine yoğunlaştılar, bu da sistem yöneticileri için işleri zorlaştıran diğer konu oldu, hattınız müsait olduktan sonra udp saldırıları kontrol altında tutabilirsiniz ancak tcp protokolü apayrı bir dünyadır, bu kadar karışık bir protokol üzerine saldırı konusuda eklendiğinde çözüm üretmek oldukça zorlaşmakta.

Tcp protokolü sitenize erişilirken kullanılan bir protokol, gelen saldırılarda bu protokol üzerinden geldiğinden sizin yada fiziksel cihazınızın yapacağı engellemeler, limitlemeler masum ziyaretçiyi hatta fiziksel firewall üzerinden geçen tüm trafiği olumsuz etkileyebilir.

İşin özeti ddos konusunda hiçbirşeyin garantisi yok, ovh bu hizmeti ücretsiz veriyor, gittiği yere kadar kullanın keyfini çıkarın