OSHEAN

位于美国罗德岛的 OSHEAN, Inc. 借助 Akamai 的 Prolexic 抵御大规模容积式 DDoS 攻击

“Akamai Prolexic 解决方案非常无缝、高效,我们的成员完全不必为 DDoS 攻击担心。”

Ventsi Gotov , 高级网络工程师 , OSHEAN

现状

OSHEAN, Inc. 创立于 1999 年,是美国罗德岛非营利性质的研究与教育网络 (REN) 机构,致力于为大学、K-12 义务教育学校、图书馆、医院、政府机关及其他非营利组织阵营提供服务。OSHEAN, Inc. 的使命是利用其 600 多英里的光纤网络,向其约 160 个成员机构及其服务的社区提供创新型基于互联网的技术解决方案。OSHEAN 的网络是其成员的基础光纤和 IP 基础设施。

挑战:预防不可接受的停机

据 OSHEAN 的高级网络工程师 Ventsi Gotov 所说,OSHEAN 的成员所遭受攻击的强度和频率明显增加,而针对其 K-12 及高等教育领域的攻击尤为显著。事实上,这些攻击约占全部攻击的 80%,平均每天都有一到两次。这些大规模容积式攻击正在以势不可挡的力量破坏 OSHEAN 的成员机构,并且有可能影响 OSHEAN 的 10-100 Gbps 中间一英里主干网络。

目前,学校依赖不间断的互联网连接为一系列命脉功能提供支持,例如在线测试、云访问、研究支持及其他重要的管理服务。OSHEAN 成员独自尝试应对攻击所需投入的成本、时间、技术和流程是非常巨大的。

如果没有一款正式的解决方案检测和抵御分布式拒绝服务 (DDoS) 攻击,OSHEAN 的员工将一直处于被动响应模式下,并且不得不手动将流量重新路由至专用的“黑洞”端口。虽然这种方法能够阻止攻击并预防进一步的破坏,但耗时耗力,并且需要关闭服务。

在员工工作时间有限的条件下,Gotov 知道一直手动处理持续不断的 DDoS 猛烈攻击是不可行的。“我们需要一款能够控自行制,并且能够自动抵御这些攻击的长期解决方案,”Gotov 解释说。为此,Gotov 和其他 OSHEAN 员工及成员开始着手评估一款可扩展、可持续性的解决方案。

目标

要支持其公司目标,OSHEAN 需要满足两个关键要求:

  • 确保不中断的服务。OSHEAN 希望优化对将来的 DDoS 攻击的抵御,从而确保其成员能够不间断的进行网络访问。
  • 提升内部专家知识。OSHEAN 希望挖掘网络安全专家知识,从而更好地了解如何最大限度保护其网络成员。

为什么选择 Akamai

与专家合作

OSHEAN 对其选择进行了评估,包括使用第三方服务和创建自己的具有清理功能的内部解决方案。经过深思熟虑,后一种选项成本高昂,并且无法扩展以满足宽带要求明显逐年增长的大型成员的需要。之后,OSHEAN 了解到,其可以通过自身与 Northern Crossroads (NoX) 的合作关系充分利用 Akamai Prolexic Connect。

NoX 为新英格兰地区的科研机构提供高级网络支持,其中包括麻省理工学院 (MIT)、波士顿大学、达特茅斯大学和哈佛大学。选择 Akamai Prolexic 保护 MIT 校园网之后,MIT 将服务扩展到了其他 NoX 成员处。

“Akamai Prolexic 是最理想的选择,因为它无需利用隧道技术,规模庞大,并且可以通过我们与 NoX 的现有合作加以实施,”Gotov 表示。

此外,Gotov 对 Akamai 团队的专业性指导印象深刻。“经证实,Akamai 的专业知识和专门技术对于落实我们独一无二的 DDoS 防护计划的帮助是无可估量的。对于我们对自动化、协助我们为创新方法提供支持以对部分流程进行自动化方面的要求,Akamai 团队展现出了公开、乐于帮助的态度。

实现最佳愿景

对于 15 天的实施周期,OSHEAN 倍感惊喜。这既最大限度地减轻了 OSHEAN 技术团队的压力,又交付了宝贵、关键的安全服务,以确保为其成员提供可扩展的 DDoS 防护。

OSHEAN 将 Akamai Prolexic 解决方案与其内部的检测系统集成在一起,对基础设施进行路由以实现识别、重新路由和净化攻击的完全自动化。“我们现在依靠优质工具和自动化来获取处理任何 DDoS 攻击的扩展能力,而不是在愈演愈烈的问题上额外增加负载,”Gotov 表示。

在 Akamai 的安全运营指挥中心 (SOCC) 和监控服务的密切监控下,Akamai Prolexic 解决方案随时准备接受到其净化中心的重新路由以进行鉴别和拦截,并返回清洁流量。

正如 Gotov 所描述的那样,Akamai Prolexic 使其团队能够从手动、被动响应式方案转变为自动化、前瞻性方案。虽然攻击仍在继续,但影响已被降到最低。

即便是最大的攻击也可抵御

Akamai 的数据显示,DDoS 攻击的规模持续扩大,大约每两年就会翻一番。了解这一点后,Akamai 对其 Akamai Prolexic 平台进行了设计和持续增强改进,以吸收已知的最大规模攻击三到五倍的容量。

也许对 OSHEAN DDoS 防护计划最有效的测试便是看看 OSHEAN 现在对 DDoS 攻击的处理效果。据 Gotov 称,2018 年 1 月到 7 月之间,OSHEAN 遭受了 224 次攻击,平均规模约为 1.1 Gbps 以上或 580 Kpps 以上。在 224 次攻击中,其中 41 次被认为是重大攻击,可能会对单个成员及整个 OSHEAN 网络造成重大网络影响。这 41 次攻击(包括一次 18 Gbps 以上/1.8 Mpps 以上的分布式缓存放大攻击)被自动引向 Akamai 净化中心以进行缓解。

“Akamai Prolexic 解决方案是展现 OSHEAN 的核心使命的最有力实例 — 向我们的成员交付高价值、经济高效的服务,”Gotov 说道。“该解决方案非常无缝、高效,我们的成员完全不必为 DDoS 攻击担心。我们的成员并不想花费时间实施和管理应对 DDoS 攻击的解决方案。在 Akamai 的帮助下,我们能够在不中断服务的情况下满足成员的这一期望。”Gotov 总结道。

关于 OSHEAN, Inc.

OSHEAN, Inc. 致力于向社区公共机构及其服务的社区交付电信级光纤传输、基于 IP 的高级网络和创新型云解决方案。OSHEAN 为同侪交流建立值得信赖的联系,从而营造更高效、更有效、更加协作的信息技术环境。OSHEAN 的广泛成员网络由领先的医疗机构、高等院校、K-12 义务教育学校、图书馆、政府机关及其他社区组织组成,它充当着关键战略技术合作伙伴的角色,通过促进成员协作、提供一流的解决方案和服务,从而提供运营效率并转变传统的企业运营模式为其成员完成使命提供支持。如需了解详情,请访问 www.oshean.org

Akamai 简介

作为全球规模出色、广受信赖的云交付平台,Akamai 可帮助其客户更轻松地在任何设备上随时随地交付最出色、最安全的数字化体验。Akamai 的大型分布式平台拥有出色的规模,为客户缔造卓越性能和威胁防护。Akamai 提供涵盖 Web 和移动性能、云安全、企业访问和视频交付解决方案的产品组合,并通过出色的客户服务及全天候监控提供支持。如需了解顶级金融机构、在线零售领先企业、媒体和娱乐提供商以及政府机构为何如此信赖 Akamai,请访问 www.akamai.com/cnblogs.akamai.com,或者扫描下方二维码,关注我们的微信公众号。