MITIGATIE (BESCHERMING TEGEN DOS- EN DDOS-AANVALLEN). OVHcloud implementeert een bescherming tegen computeraanvallen van het type DOS en DDOS (denial of service attacks) en onder het voorbehoud dat deze op een massale wijze uitgevoerd worden. Deze functie is bedoeld om de Service van de Klant te laten blijven functioneren gedurende de totale duur van de aanval. Deze functie bestaat uit het verifiëren van het dataverkeer richting de Service van de Klant, dat afkomstig is van buiten het OVHcloud-netwerk. Het als ongeoorloofd gekwalificeerde dataverkeer wordt reeds buiten de infrastructuur van de Klant geblokkeerd, waardoor legitieme gebruikers ondanks de computeraanval de door de Klant geboden applicaties kunnen bereiken. Deze beschermingsmaatregelen kunnen niet ingrijpen bij computeraanvallen als SQL-injectie, Bruteforce, misbruik van beveiligingsfouten, etc. Vanwege de zeer grote complexiteit van de Beschermingsservice is OVHcloud alleen verplicht deze middelen te verstrekken. Het is mogelijk dat de aanval niet ontdekt wordt door de geïmplementeerde tools en dat de geïmplementeerde tools niet in staat zijn het functioneren van de Service te behouden. Afhankelijk van de aard van de aanval en diens complexiteit gaat OVHcloud over tot verschillende beschermingsniveaus van het dataverkeer om haar infrastructuur en de Service van de Klant te behouden. De mitigatie wordt pas geactiveerd nadat de aanval door de OVHcloud-tools gedetecteerd is. Dientengevolge ondervindt de Service een frontale aanval totdat de mitigatie geactiveerd is. Dit kan leiden tot onbeschikbaarheid. De mitigatie wordt voor een onbepaalde tijd geactiveerd en wordt automatisch gedeactiveerd als OVHcloud geen vijandige activiteit of ongeoorloofd dataverkeer naar de Service van de Klant meer bespeurt. Tijdens de volledige periode dat de mitigatie actief is, kan OVHcloud de bereikbaarheid van de applicaties van de Klant niet garanderen. XXXxxxxx zal zich echter inspannen de impact van deze aanval op de Service van de Klant en op de Infrastructuur van OVHcloud te beperken. Als de computeraanval, ondanks het activeren van de mitigatie, de integriteit van de OVHcloud- infrastructuren of van andere OVHcloud-klanten ondermijnt, dan zal OVHcloud de beschermingsmaatregelen versterken. Dit kan leiden tot een verslechterde Service van de Klant of de beschikbaarheid beïnvloeden. Het is eveneens mogelijk dat een deel van het door de computeraanval gegenereerde dataverkeer niet door de OVHcloud-apparatuur gedetecteerd kan worden en de Service van de Klant berei...
MITIGATIE (BESCHERMING TEGEN DOS- EN DDOS-AANVALLEN). 7.1 OVHcloud implementeert een bescherming tegen computeraanvallen van het type DOS en DDOS (denial of service attacks), mits deze op een massale wijze uitgevoerd worden. Deze functie is bedoeld om de Service te laten blijven functioneren gedurende de totale duur van de aanval.