OSHEAN

Rhode Island’s OSHEAN, Inc. is on guard with Akamai’s Prolexic to mitigate massive volumetric DDoS attacks

A solução Akamai Prolexic é tão eficiente e perfeita que nossos membros se sentem completamente aliviados da preocupação com ataques DDoS."

Ventsi Gotov , Engenheiro de redes sênior , OSHEAN

A situação

Fundada em 1999, a OSHEAN, Inc. é a Rede de Pesquisa e Educação (REN) sem fins lucrativos de Rhode Island, fornecendo serviços a uma coalizão de universidades, escolas de ensino fundamental, bibliotecas, hospitais, agências governamentais e outras organizações sem fins lucrativos. Aproveitando sua rede de fibra de mais de 600 milhas, a missão da organização é fornecer soluções inovadoras de tecnologia baseada na Internet para suas aproximadas 160 instituições-membros e para as comunidades que atendem. A rede da OSHEAN é a infraestrutura básica de fibra e IP para seus membros.

O desafio: Prevenção de interrupções inaceitáveis

De acordo com Ventsi Gotov, Engenheiro de rede sênior da OSHEAN, a intensidade e frequência dos ataques contra os membros da OSHEIAN aumentaram notavelmente, principalmente aqueles visando seus setores de ensino fundamental e superior. Na verdade, esses ataques representaram quase 80% de todos os ataques, com média de um a dois por dia. Esses ataques amplamente volumétricos sobrecarregavam as instituições-membro e tiveram o potencial de afetar os principais middle-mile de 10-100 Gbps da OSHEIAN.

Atualmente, as escolas contam com conectividade ininterrupta com a Internet para permitir uma variedade de funções essenciais, como testes on-line, acesso à nuvem, feeds de pesquisa e outros importantes serviços administrativos. O custo, o tempo, as habilidades e processo necessários para que os membros da OSHEAN tentassem resolver os ataques de forma individual foram proibitivos.

Sem uma solução formal para detectar e atenuar ataques DDoS (Negação de Serviço Distribuído), a equipe da OSHEAN estava sempre no modo reação, forçada a redirecionar manualmente o tráfego para portas dedicadas de "buraco negro". Essa abordagem parou os ataques e impediu mais danos, mas levou tempo e encerrou o serviço.

Com tempo de equipe disponível limitado, Gotov sabia que era insustentável continuar manualmente lidando com ataques DDoS contínuos. "Precisávamos de uma solução de longo prazo que pudéssemos controlar e automatizar para atenuar esses ataques", explica Gotov. Para isso, Gotov e outros membros da equipe da OSHEAN e da associação começaram a avaliar uma solução escalável e sustentável.

Os objetivos

A OSHEAN precisava atender a dois requisitos-chave para atingir seus objetivos:

  • Garantir serviços ininterruptos. A organização queria otimizar a atenuação de futuros ataques DDoS para oferecer acesso ininterrupto à rede de seus membros.
  • Aumentar o pessoal especializado interno. A OSHEAN queria utilizar a sua experiência com segurança virtual para entender melhor como proteger os membros de sua rede.

Por que a Akamai

Parceria com os especialistas

A OSHEAN avaliou suas opções, incluindo o uso de serviços de terceiros e a criação de sua própria solução interna com recursos de depuração. A última opção foi considerada intensiva em capital e não escalável para uma grande associação cujos requisitos de largura de banda crescem notadamente ano após ano. Então a organização descobriu que poderia utilizar o Akamai Prolexic Connect pela parceria da OSHEAN com a Northern Crossroads (NoX).

A NoX facilita o networking avançado entre instituições de pesquisa na Nova Inglaterra, incluindo MIT (Massachusetts Institute of Technology), Boston University, Dartmouth e Harvard. Após selecionar o Akamai Prolexic para proteger a rede do campus do MIT, ele estendeu o serviço a outros membros da NoX.

"O Akamai Prolexic foi a melhor opção porque não exigia tecnologia de encaminhamento de portas, tinha escala massiva e poderia ser implementado através de nosso peering existente com o NoX", afirma Gotov.

Além disso, Gotov ficou impressionado com a orientação especializada da equipe da Akamai. "O conhecimento e a experiência especializados da Akamai se mostraram inestimáveis para nos ajudar a dar vida ao nosso exclusivo programa de proteção contra DDoS. A equipe demonstrou uma atitude aberta e útil em relação aos nossos requisitos de automação, colaborando conosco para apoiar nossa abordagem inovadora para automatizar parte do processo", continua Gotov.

Realizando uma visão de melhor qualidade

A OSHEAN foi agradavelmente surpreendida com a rápida implementação de 15 dias. Isso exigiu o mínimo de estresse na equipe técnica da OSHEAN ao mesmo tempo em que oferecia um serviço de segurança valioso e crítico para garantir a proteção contra DDoS escalável para seus membros.

A OSHEAN integrou a solução Prolexic da Akamai com seus sistemas internos de detecção e infraestrutura de roteamento para automatizar completamente o reconhecimento, redirecionamento e a depuração de um ataque. "Em vez de lançar corpos adicionais nesse problema em constante crescimento, agora contamos com as melhores ferramentas e automação para nos dar o escalonamento para lidar com qualquer ataque DDoS", explica Gotov.

Sob o olhar atento do SOCC (Security Operations Command Center, Centro de comando de operações de segurança) e do serviço de monitoramento da Akamai, a solução Akamai Prolexic está pronta para aceitar redirecionamento para seus centros de depuração para identificação e bloqueio e retorno de tráfego limpo.

Como Gotov descreve, o uso do Akamai Prolexic permitiu que sua equipe mudasse de uma abordagem manual e reativa para uma automática e proativa. Enquanto os ataques continuam, o impacto é minimizado.

Atenuando até os maiores ataques

Os dados da Akamai mostram que a escala de ataques DDoS tem crescido consistentemente ao longo do tempo, praticamente dobrando a cada dois anos. Sabendo disso, a plataforma Akamai Prolexic é projetada e continuamente aprimorada para absorver 3x-5x o maior ataque conhecido.

Talvez o melhor teste do programa de proteção contra DDoS da OSHEAN seja ver como a organização agora lida tão bem com ataques DDoS. De acordo com Gotov, entre janeiro e julho de 2018, a OSHEAN viu 224 eventos de ataque com um tamanho médio de cerca de 1,1+ Gbps ou 580+ kpps. Quarenta e um dos 224 ataques foram considerados substanciais, com o potencial de impacto significativo na rede de membros individuais e na rede da OSHEAN como um todo. Esses 41, incluindo um ataque de amplificação memcached de mais de 18 Gbps/1,8 Mpps, foram automaticamente direcionados para um centro de depuração da Akamai para atenuação.

"A solução Akamai Prolexic é um exemplo da missão principal da OSHEAN de fornecer os serviços mais econômicos e de maior valor aos nossos membros", afirma Gotov. "A solução é tão eficiente e perfeita que nossos membros se sentem completamente aliviados da preocupação com ataques DDoS. Implementar e gerenciar uma solução que lida com ataques DDoS não é algo em que nossos membros desejam dedicar seu tempo. A Akamai possibilita que façamos isso para nossos membros, sem nenhuma interrupção no serviço", conclui Gotov.

Sobre a OSHEAN, Inc.

A OSHEAN, Inc. oferece transporte óptico carrier class, redes avançadas baseadas em IP e soluções em nuvem inovadoras para instituições de âncora comunitárias e para as comunidades que atendem. A OSHEAN cria conexões confiáveis para interações ponto a ponto que levam a ambientes de tecnologia da informação mais eficientes, eficazes e colaborativos. Com uma extensa rede de membros que consiste em importantes organizações de saúde, faculdades e universidades, escolas, bibliotecas, agências governamentais, e outras organizações comunitárias, a OSHEAN atua como um importante parceiro de tecnologia estratégica, facilitando a colaboração entre membros e fornecendo as melhores soluções e serviços de tecnologia do setor que fornecem eficiência operacional e transformam modelos operacionais corporativos tradicionais em suporte às missões de seus membros. Para mais informações, visite www.oshean.org.

Sobre a Akamai

A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A plataforma inteligente da Akamai engloba tudo, desde a empresa até a nuvem, para que os clientes e suas empresas possam ser rápidos e inteligentes e estar protegidos. As principais marcas mundiais contam com a Akamai para ajudá-las a obter vantagem competitiva através de soluções ágeis que ampliem o poder de suas arquiteturas compostas por várias nuvens. A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários, e os ataques e as ameaças cada vez mais distantes. O portfólio de soluções de Edge Security, desempenho Web e em dispositivos móveis, acesso corporativo e entrega de vídeo da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas por dia, durante o ano inteiro. Para saber o porquê das principais marcas mundiais confiarem na Akamai, visite www.akamai.com, blogs.akamai.com ou @Akamai no Twitter. Nossas informações de contato global estão disponíveis em www.akamai.com/locations.