Alliant Credit Union

Prolexic DDoS 为 Alliant Credit Union 成员在线访问保驾护航

凭借资产规模及 28 万名会员,位于伊利诺伊州芝加哥的 Alliant Credit Union 是全美第六大信用社。作为会员制金融合作组织,Alliant 向在许多不同行业符合条件的全球公司工作的人士以及生活在芝加哥符合条件的社区的人士提供远程电子金融服务。由于会员遍及美国境内外,所以 Alliant 需要提供在线银行服务、ATM 网络和其他电子服务,让会员随时随地使用银行服务。

“大部分成员交易通过远程电子渠道完成,其中包括在线银行和移动银行应用程序,”首席安全官 Bill Podborny 表示,

“每天约有 5 万名成员登录,相关电子渠道的可用性和正常运行时间对在全球交付我们的服务至关重要。我们需要确保能从分布式拒绝服务 (DDoS) 中快速恢复,并将停机降到最少。最重要的是,我们要让成员相信我们有能力去保护成员资产。”

Prolexic 的 DDoS 缓解策略

Podborny 评估了数家 DDoS 缓解服务提供商,包括 Alliant 的上游互联网服务提供商,参照一些严苛要求,其中包括一套定义的服务等级协议,尤其是保证快速抵御 DDoS 攻击。

“由于我们的 IT 基础设施按国别分布,我们希望 DDoS 抵御服务提供商能提供代理和路由服务,”Podborny 表示,“DDoS 经验丰富的提供商能快速实时调整,抵御新型攻击,而不是仅依赖事先准备好的抵御平台。能选择这样的供应商,也至关重要。我们不想在内部应付不断变化的攻击特征码,难度实在大,而且我们也没有专职员工全天监控 DDoS。但 Prolexic 符合我们需要的一切条件。”

Prolexic 还满足 Alliant 同时成功抵御多重攻击的要求。Prolexic 在业界享有声誉,是 DDoS 防护领袖,赢得了 Podborny 的信任。“信用联盟中有部分兄弟机构正在使用 Prolexic,并对 Prolexic 高度评价,也让我们有了信心,”他表示,“您可以去做两件事情:利用与其他信用联盟的合作关系以及共享 DDoS 防御准备信息,只需花费一点时间。”

Alliant 分阶段去实施 Prolexic 的服务。Prolexic 率先部署抵御服务,在部署 Prolexic Routed 期间,为 Alliant 提供保护。部署后,Alliant 和 Prolexic 一同测试系统,并编制 DDoS 抵御运行手册,会成为 Alliant 事故响应计划的组成部分。

Alliant 的运行手册包含:遭受 DDoS 攻击时,公司中每个部门的分步角色和责任,不单是 IT 一个部门的角色和责任。Alliant 的运行手册还包括一系列依赖于互联网的应用程序,例如:适用于公司不同业务领域的云服务,以及如果发生 DDoS 攻击时,会如何响应。“凭借 Prolexic 解决方案,我们能在短短数小时内获得 DDoS 防护,并在为 Prolexic Routed 改变一些配置后,弥合差距,”Podborny 表示,“尽管我们未曾受到 DDoS 攻击,我们还是使用 Prolexic 测试了 Web 呈现度。我们注意到:切断 Prolexic 服务后再恢复,服务不会中断。延迟和网站性能仍然十分出色。”

Alliant 还部署了 Prolexic 的监控服务来评估部分 Netflow 流量。“这是另一种先发制人的措施,”Podborny 表示,“该数据能检测攻击,提出早期警告,对 Prolexic 非常有益。我们不会等到遭受全面攻击后,才后知后觉。”Podborny 还让其他信用联盟意识到:攻击者还会利用 DDoS 作为掩护,实施其他欺诈活动。“如果遭受 DDoS 攻击时,请对其他异常情况保持警惕,”Podborny 表示,

“攻击可能是诡计,将您的注意力从其他关键流程中移开,例如:欺诈交易或彻底破坏数据。”

使用 Prolexic,获得持续防护

Alliant Credit Union 选择 Prolexic Routed 作为抵御分布式拒绝服务攻击的前沿阵地。面对特别提示时,Alliant 积极主动的 DDoS 防御措施契合国家信贷联盟署 (NCUA) 建议的准备策略。

Podborny 清楚 DDoS 威胁始终是悬在金融业头顶的阴霾。因此,Alliant 与 Prolexic 一同编制 DDoS 缓解运行手册时,Alliant 对现有事故响应计划作了修改。最终,Alliant 采取主动 DDoS 防护措施,淋漓尽致展现 Alliant 会员至上并保护会员资产可用和完整的经营理念。

“任何极为倚重于电子渠道来交付服务的信用联盟或金融机构都应去部署 DDoS 防护,并将其融入各自的事故响应计划,”Podborny 表示,“而且谨记:单一家 DDoS 抵御服务提供商并不能解决所有问题。Alliant 需要抵御 DDoS 的策略,Prolexic 解决了我们的燃眉之急。