Bonjour,
J'ai un hébergement web mutualisé chez OVH.
J'ai toujours été satisfait de la protection anti DDOS qui a toujours réussi à bloquer les attaques.
Mais récemment j'avais besoin d'un CDN et d'un SSL donc je me suis inscrit chez cloudfare. Le problème c'est j'ai du mettre les DNS de cloudfare sur mon hébergement web. Maintenant Cloudfare me protège contre les DDOS mais j'aimerais savoir s'il agit comme une deuxième ligne de protection ou s'il remplace la protection d'OVH qui est pour moi beaucoup plus efficace ?
Merci
Bonjour,
CloudFlare va remplacer être la cible de l'attaque, et c'est leur protection anti-DDoS qui va entrer en jeux en première. CloudFlare relaiera le traffique sur nos infrastructures après leurs anti-DDoS, ils auront en partie nettoyer le traffique de tout ce qui est élligitime. Notre anti-DDoS n'arrivera qu'après.
Cependant si pour une raison ou une autre CloudFlare ne tient pas le DDoS, votre site ne sera joignable. Je ne connais pas la capacité de CloudFlare à tenir ou non.
Chez OVH nous avons en jeux :
- Anti-DDoS en amont du mutu (appelé VAC), réglé pour l'ensemble de traffique mutualisé
- Anti-DDoS sur l'IPLB, notre propre technologie, similaire à VAC, appelé Armor, réglé pour filtrer le traffique par cluster
- Predictor, anti-DDoS niveau 7 (HTTP)
- Un réseau global de 11 TB pour absorber le traffique en entrée.
OVH fait aussi de CDN + SSL, ce qui vous permettrait de ne pas passer par CloudFlare.
Cdt,
D'accord merci.
mais serait-il possible que quand Cloudfare n'arrive pas à tenir la charge le trafic soit redirigé directement vers OVH ? Et pour le SSL d'OVH je n'ai jamais réussi à le faire fonctionner (et le CDN d'OVH est payant)
Bonjour,
Et pour le SSL d'OVH je n'ai jamais réussi à le faire fonctionner
normale c'est cloudlfare qui doit le prendre en charge alors.
> mais serait-il possible que quand Cloudfare n'arrive pas à tenir la charge le trafic soit redirigé directement vers OVH ?
cela dépend de leur politique sur les offre "free", soit il redirige le trafic en entier vers le serveur (bypass de leurs infras) soit il blackhole (coupure total du trafic).
Cordialement, janus57
Bonjour,
serait-il possible que quand Cloudfare n'arrive pas à tenir la charge le trafic soit redirigé
A voir avec CloudFlare si c'est possible, mais j'en doute.
C'est eux qui recoive le trafique maintenant, s'ils tiennent pas la charge, à voir s'ils ont un mécanisme de redirection.
Et pour le SSL d'OVH je n'ai jamais réussi à le faire fonctionner
Le SSL était avec notre CDN ?
Sinon il faut que ce soit CloudFlare qui porte le certificat et fasse le SSL.
Cdt,
Et pour le SSL d'OVH je n'ai jamais réussi à le faire fonctionner (et le CDN d'OVH est payant)
Il faut désactiver la protection Cloudflare pour générer les certificats avec OVH. Lets Encrypt impose que le domaine pointe vers le serveur qui demande le certificat. Donc si votre domaine pointe vers Cloudflare et son infrastructure, OVH ne peut demander le certificat..
D'accord merci et autre question : si un "hackeur" arrive à bypasser la protection anti-ddos de cloudfare (je sais que c'est possible) le trafic pourra-t-il être filtré par les serveurs d'OVH ensuite ?
Bonjour,
Sauf que si il procède ainsi cela desactive le CDN.
Et oui si cloudlfare est bypass c'est OVH qui prend le relais pour la protection (D)Dos.
Cordialement, janus57
traffique ??
@Ludo H : c'est mieux de savoir écrire les termes techniques, et de ne pas les conjuguer 
trafic (et traffic en anglais)
si un "hackeur" arrive à bypasser la protection anti-ddos de cloudfare (je sais que c'est possible) le trafic pourra-t-il être filtré par les serveurs d'OVH ensuite ?
Attention.. Une attaque ddos ce n'est pas du hack..
Si il y a une faille sur ton site elle sera exploitée même avec la protection anti ddos d ovh et cloudflare.
oui je sais