Common use of MITIGAZIONE (PROTEZIONE DAGLI ATTACCHI DOS E DDOS) Clause in Contracts

MITIGAZIONE (PROTEZIONE DAGLI ATTACCHI DOS E DDOS). OVHcloud ha realizzato un sistema di protezione dagli attacchi informatici di tipo DOS e DDOS (attacchi denial of service) ove effettuati in maniera massiva. Questa funzionalità ha lo scopo di mantenere attivo il Servizio del Cliente per l’intera durata dell’attacco. Questa funzionalità consiste nell’analisi del traffico destinato al Servizio del Cliente che proviene dall’esterno della rete OVHcloud. Il traffico qualificato come illegittimo viene rifiutato a monte dell’infrastruttura del Cliente, permettendo agli utenti legittimi di poter accedere alle applicazioni offerti dal Cliente, nonostante l’attacco informatico. Queste misure di protezione non possono essere, comunque, efficaci in caso di attacchi informatici come SQL Injection, Bruteforce, sfruttamento delle falle di sicurezza, etc... A causa della grande complessità del Servizio di protezione, OVHcloud è sottoposta unicamente a un obbligo di mezzi. È, comunque, possibile che l’attacco non sia rilevato dagli strumenti utilizzati da OVHcloud e che, nonostante l'alto grado di affidabilità degli strumenti, non sia comunque possibile mantenere attivo il Servizio. In base alla natura dell’attacco e della sua complessità, OVHcloud prende provvedimenti a vari livelli di protezione del traffico, per proteggere la propria infrastruttura ed il Servizio del Cliente. La mitigazione viene attivata nel momento in cui l’attacco viene rilevato dagli strumenti OVHcloud. Di conseguenza, fino al momento di attivazione della mitigazione, il Servizio viene attaccato in modo frontale, eventualità che può causare la mancata disponibilità e accessibilità del Servizio. La mitigazione viene attivata per una durata indeterminata e viene disattivata automaticamente quando OVHcloud non rileva più attività illecite o traffico illegittimo verso il Servizio del Cliente. Durante tutto il tempo di attivazione della mitigazione, OVHcloud non può garantire l’accessibilità delle applicazioni del Cliente ma provvede a sforzarsi per limitare l’impatto dell’attacco sul Servizio del Cliente e sull’Infrastruttura OVHcloud. Ove, nonostante l’attivazione della mitigazione, l’attacco informatico sia di portata tale da attentare all’integrità delle infrastrutture OVHcloud o di quelle di altri clienti OVHcloud, OVHcloud provvede a rinforzare le misure di protezione. Questa operazione può comportare una riduzione delle prestazioni del Servizio del Cliente o avere impatto sulla disponibilità del Servizio. È possibile che una parte del traffico generato dall’attacco informatico possa non essere individuata dagli strumenti OVHcloud e raggiungere il Servizio del Cliente. L’efficacia della mitigazione dipende anche dalla configurazione del Servizio del Cliente. A questo proposito, è compito del Cliente verificare di disporre delle competenze necessarie ad assicurarne la buona amministrazione. Il Cliente riconosce che la mitigazione fornita da OVHcloud non lo dispensa, in nessun caso, dall'onere di provvedere all'adozione di misure atte a garantire la sicurezza del proprio Servizio, ad esempio installando strumenti di sicurezza (firewall, etc.), procedendo al regolare aggiornamento del sistema, salvando i propri dati e/o controllando la sicurezza dei propri programmi informatici (script, codici, etc…).

MITIGAZIONE (PROTEZIONE DAGLI ATTACCHI DOS E DDOS). 6.1. OVHcloud ha realizzato un sistema di protezione dagli attacchi informatici di tipo DOS e DDOS (attacchi denial of service) ove effettuati in maniera massiva. Questa funzionalità ha lo scopo di mantenere attivo il Servizio del Cliente per l’intera durata dell’attacco. 6.2. Questa funzionalità consiste nell’analisi del traffico destinato al Servizio del Cliente che proviene dall’esterno della rete OVHcloud. Il traffico qualificato come illegittimo viene rifiutato a monte dell’infrastruttura del Cliente, permettendo agli utenti legittimi di poter accedere alle applicazioni offerti dal Cliente, nonostante l’attacco informatico. 6.3. Queste misure di protezione non possono essere, comunque, efficaci in caso di attacchi informatici come SQL Injection, Bruteforce, sfruttamento delle falle di sicurezza, etc... A causa della grande complessità del Servizio di protezione, OVHcloud è sottoposta unicamente a un obbligo di mezzi. È, comunque, possibile che l’attacco non sia rilevato dagli strumenti utilizzati da OVHcloud e che, nonostante l'alto grado di affidabilità degli strumenti, non sia comunque possibile mantenere attivo il Servizio. 6.4. In base alla natura dell’attacco e della sua complessità, OVHcloud prende provvedimenti a vari livelli di protezione del traffico, per proteggere la propria infrastruttura ed il Servizio del Cliente. La mitigazione viene attivata nel momento in cui l’attacco viene rilevato dagli strumenti OVHcloud. Di conseguenza, fino al momento di attivazione della mitigazione, il Servizio viene attaccato in modo frontale, eventualità che può causare la mancata disponibilità e accessibilità del Servizio. La mitigazione viene attivata per una durata indeterminata e viene disattivata automaticamente quando OVHcloud non rileva più attività illecite o traffico illegittimo verso il Servizio del Cliente. 6.5. Durante tutto il tempo di attivazione della mitigazione, OVHcloud non può garantire l’accessibilità delle applicazioni del Cliente ma provvede a sforzarsi per limitare l’impatto dell’attacco sul Servizio del Cliente e sull’Infrastruttura OVHcloud. 6.6. Ove, nonostante l’attivazione della mitigazione, l’attacco informatico sia di portata tale da attentare all’integrità delle infrastrutture OVHcloud o di quelle di altri clienti OVHcloud, OVHcloud provvede a rinforzare le misure di protezione. Questa operazione può comportare una riduzione delle prestazioni del Servizio del Cliente o avere impatto sulla disponibilità del Servizio. 6.7. È possibile che una parte del traffico generato dall’attacco informatico possa non essere individuata dagli strumenti OVHcloud e raggiungere il Servizio del Cliente. L’efficacia della mitigazione dipende anche dalla configurazione del Servizio del Cliente. A questo proposito, è compito del Cliente verificare di disporre delle competenze necessarie ad assicurarne la buona amministrazione. 6.8. Il Cliente riconosce che la mitigazione fornita da OVHcloud non lo dispensa, in nessun caso, dall'onere di provvedere all'adozione di misure atte a garantire la sicurezza del proprio Servizio, ad esempio installando strumenti di sicurezza (firewall, etc.), procedendo al regolare aggiornamento del sistema, salvando i propri dati e/o controllando la sicurezza dei propri programmi informatici (script, codici, etc…).