MITIGACIÓN (PROTECCIÓN CONTRA LOS ATAQUES DOS Y DDOS). OVHcloud dispone de protección contra los ataques informáticos de tipo DoS y DDoS (ataques de denegación de servicio) siempre que estos sean masivos. Esta funcionalidad está destinada a permitir la continuación del funcionamiento del Servicio del Cliente durante el ataque. Esta funcionalidad consiste en comprobar el tráfico destinado al Servicio del Cliente procedente del exterior de la red de OVHcloud. El tráfico calificado como ilegítimo se rechaza antes de llegar a la Infraestructura del Cliente, permitiendo así que los usuarios legítimos puedan acceder a las aplicaciones ofrecidas por el Cliente a pesar del ataque informático. Estas medidas de protección no pueden aplicarse para ataques informáticos de tipo inyección SQL, fuerza bruta, explotación de fallos de seguridad, etc. Debido a la gran complejidad del Servicio de protección, OVHcloud solo está sujeta a una obligación de medios, por lo que es posible que el ataque no sea detectado por las herramientas disponibles o que estas no permitan mantener el Servicio en funcionamiento. En función de la naturaleza del ataque y de su complejidad, OVHcloud procederá a distintos niveles de protección del tráfico para preservar su Infraestructura y el Servicio del Cliente. La mitigación no se activa hasta que las herramientas de OVHcloud detectan el ataque. Por lo tanto, hasta que se active la mitigación, el Servicio soporta el ataque de forma frontal, lo que puede causar que no esté disponible. La mitigación se activa por una duración indeterminada y se desactiva automáticamente cuando OVHcloud deja de detectar actividad malintencionada o tráfico ilegítimo destinado al Servicio del Cliente. Durante el tiempo en que la mitigación permanezca activa, OVHcloud no puede garantizar que las aplicaciones del Cliente estén accesibles, pero se esforzará en limitar el impacto del ataque sobre el Servicio del Cliente y sobre la Infraestructura de OVHcloud. Si, a pesar de haber activado la mitigación, el ataque informático perjudicase la integridad de las Infraestructuras de OVHcloud o a los demás clientes de OVHcloud, OVHcloud reforzará las medidas de protección, lo que puede provocar un deterioro del Servicio del Cliente o afectar a su disponibilidad. Por último, existe la posibilidad de que una parte del tráfico generado por el ataque informático pudiera no ser detectada por los sistemas de OVHcloud y llegar al Servicio del Cliente. La eficacia de la mitigación también depende de la configuración del Servicio del Client...
MITIGACIÓN (PROTECCIÓN CONTRA LOS ATAQUES DOS Y DDOS). OVHcloud ofrece una funcionalidad de software que protege los Servicios de tipo Infraestructura de los ataques informáticos masivos de denegación de servicio (Denial of Service, o «DoS») o denegación de servicio distribuido (Distributed Denial of Service, o «DDoS»). Este tipo de ataque consiste en hacer que los servicios dejen de estar disponibles para los usuarios legítimos mediante el envío de una multitud de peticiones al servicio con el fin de saturar su capacidad. El Cliente es consciente de que un ataque de este tipo puede provocar la indisponibilidad de los Servicios o su degradación, incluso con la protección activada. Esta protección es una funcionalidad de software que supervisa el tráfico procedente de Internet (redes externas a la red de OVHcloud) y destinado a los Servicios de tipo Infraestructura. Si el software detecta tráfico que considera ilegítimo, se bloquea dicho tráfico antes de que llegue a los Servicios para limitar los efectos del ataque, evitando que se sature su capacidad y permitiendo que los Servicios procesen las peticiones de los usuarios legítimos. La protección se activa de manera indefinida cuando la herramienta de supervisión detecta el ataque, y se desactiva automáticamente cuando la herramienta deja de detectar tráfico ilegítimo destinado a los Servicios. Hasta que se activa la protección, los Servicios afectados soportan el ataque en su totalidad. La funcionalidad de protección es compleja debido a la naturaleza de este tipo de ataques. Esta protección es parcial y: