MITIGATION (PROTECTION CONTRE LES ATTAQUES DOS ET DDOS). OVH met en place une protection contre les attaques informatiques de type DOS et DDOS (Attaques par déni de service) et sous réserve qu’elles soient effectuées de manière massive. Cette fonctionnalité vise à permettre le maintien en fonctionnement du Service du Client pendant toute la durée de l’attaque. Cette fonctionnalité consiste à vérifier le trafic à destination du Service du Client et provenant de l’extérieur du réseau OVH. Le trafic qualifié d’illégitime est alors rejeté en amont de l’infrastructure du Client, permettant ainsi aux utilisateurs légitimes de pouvoir accéder aux applications proposées par le Client malgré l’attaque informatique. Ces mesures de protection ne peuvent pas intervenir pour les attaques informatiques telles qu’injection SQL, Bruteforce, exploitation de failles de sécurité etc… En raison de la très grande complexité du Service de protection, OVH n’est soumis qu’à une obligation de moyen, il est possible que l’attaque ne soit pas détectée par les outils mis en place, et que les outils mis en place ne permettent pas le maintien en fonctionnement du Service. En fonction de la nature de l’attaque et de sa complexité, OVH procédera à différents niveaux de protection du trafic afin de préserver son infrastructure et le Service du Client. La mitigation n’est activée qu’à compter de la détection de l’attaque par les outils d’OVH, et pour une durée minimale de 26 heures. Par conséquent jusqu’à l’activation de la mitigation, le Service supporte l’attaque de manière frontale ce qui peut entraîner son indisponibilité. Dès lors que l’attaque informatique est identifiée et que la mitigation est activée automatiquement, la mitigation ne pourra pas être désactivée jusqu’au terme du délai de 26 heures. Pendant toute la durée de l’activation de la mitigation, OVH ne peut garantir l’accessibilité des applications du client mais s’efforcera de limiter l’impact de cette attaque sur le Service du Client et sur l’Infrastructure d’OVH. Si malgré l’activation de la mitigation, l’attaque informatique est de nature à porter atteinte à l’intégrité des infrastructures OVH ou aux autres clients OVH, OVH renforcera les mesures de protection ce qui peut entraîner une dégradation du Service du Client ou impacter sa disponibilité. Enfin, il est possible qu’une partie du trafic généré par l’attaque informatique puisse ne pas être détectée par les équipements d’OVH et atteindre le Service du Client. L’efficacité de la mitigation dépend également de la configur...
MITIGATION (PROTECTION CONTRE LES ATTAQUES DOS ET DDOS). 7.1 OVHcloud met en place une protection contre les attaques informatiques de type DOS et DDOS (attaques par déni de service) et sous réserve qu’elles soient effectuées de manière massive. Cette fonctionnalité vise à permettre le maintien en fonctionnement du Service pendant toute la durée de l’attaque.
MITIGATION (PROTECTION CONTRE LES ATTAQUES DOS ET DDOS)