OSHEAN

La organización sin ánimo de lucro OSHEAN, Inc. de Rhode Island se mantiene protegida ante ataques DDoS volumétricos masivos gracias a Prolexic de Akamai

"La solución Prolexic de Akamai es tan sencilla y eficaz que nuestros miembros pueden despreocuparse totalmente de los ataques DDoS".

Ventsi Gotov , Ingeniero sénior de redes , OSHEAN

El contexto

Fundada en 1999, OSHEAN, Inc. es una red sin ánimo de lucro del ámbito de la educación y la investigación con sede en Rhode Island (EE. UU.). La organización ofrece sus servicios a una coalición de universidades, centros educativos de primaria y secundaria, bibliotecas, hospitales, organismos gubernamentales y otras asociaciones benéficas. Gracias a su red de fibra óptica de más de 1000 km, la organización proporciona soluciones tecnológicas innovadoras por Internet a sus más de 160 instituciones miembro y a las comunidades con las que participa. La red de OSHEAN se basa en su fibra y en la infraestructura de IP.

Desafío: Prevenir interrupciones inaceptables

Según Ventsi Gotov, ingeniero sénior de redes en OSHEAN, la intensidad y la frecuencia de los ataques a los miembros de la organización había aumentado considerablemente, especialmente las ofensivas dirigidas a los sectores de educación primaria, secundaria y superior. De hecho, dichos asaltos representaban el 80 % de todos los ataques sufridos, registrándose de media uno o dos al día. Se trataba de grandes ataques volumétricos que saturaban a las instituciones asociadas y que tenían el potencial de afectar a la red troncal de milla intermedia de 10 a 100 Gbps de OSHEAN.

Actualmente, los centros educativos dependen de la conectividad a Internet ininterrumpida para realizar tareas fundamentales como pruebas online, accesos a la nube, consulta de fuentes de investigación y otros servicios administrativos clave. Los costes, el tiempo, las habilidades y los procesos que los miembros de OSHEAN tenían que invertir para intentar hacer frente de forma individual a estos ataques resultaban prohibitivos.

Al no contar con una solución formal para detectar y mitigar los ataques distribuidos de denegación de servicio (DDoS), el personal de OSHEAN tenía que recurrir siempre a enfoques reactivos, lo que les obligaba a redirigir manualmente el tráfico a puertos específicos que servían como "agujero negro" para bloquearlo. Ese enfoque permitía detener los ataques y evitar daños mayores, pero requería invertir mucho tiempo y clausurar el servicio.

Al no disponer su personal de mucho tiempo, Gotov sabía que la situación era insostenible, no podían seguir gestionando manualmente esos centenares de ataques DDoS continuados. "Necesitábamos una solución de largo plazo que pudiéramos controlar y automatizar para mitigar estos ataques", explica Gotov. Para ello, Gotov y otros miembros del personal y de los asociados de OSHEAN decidieron buscar una solución sostenible y escalable.

Los objetivos

OSHEAN necesitaba cumplir dos requisitos fundamentales para alcanzar sus objetivos:

  • Garantizar unos servicios ininterrumpidos. La organización quería optimizar la mitigación de futuros ataques DDoS, de modo que pudiera garantizar a sus miembros un acceso ininterrumpido a su red.
  • Aumentar los conocimientos internos. OSHEAN buscaba ampliar conocimientos en materia de ciberseguridad para entender mejor cómo proteger a los miembros de su red.

¿Por qué Akamai?

Una alianza con los expertos

OSHEAN valoró sus opciones: por un lado, podían recurrir a servicios de terceros; por otro, desarrollar su propia solución interna con funciones de barrido. Se llegó a la conclusión de que el desarrollo interno requería una inversión muy elevada y no podría ofrecerse gran escala a miembros de mayor tamaño que necesitaran ampliar sus requisitos de ancho de banda año tras año. La organización descubrió entonces Prolexic Connect de Akamai, a través de la asociación con Northern Crossroads (NoX).

NoX facilita la conexión avanzada de redes entre instituciones del sector de la investigación en Nueva Inglaterra (EE. UU.), incluidos el Instituto de Tecnología de Massachussets (MIT), la Universidad de Boston, la Universidad de Dartmouth y la Universidad de Harvard. Tras optar por Prolexic de Akamai para proteger la red del campus del MIT, la institución amplió el servicio a otros miembros de NoX.

"Akamai Prolexic era la mejor opción, ya que no requería tecnología de túneles, ofrecía una enorme capacidad de ampliación y no podía implementarse a través de nuestros partners de NoX", comenta Gotov.

Además, Gotov quedó impresionado por el asesoramiento de los expertos del equipo de Akamai. "La experiencia y los conocimientos avanzados de Akamai han sido un valiosísimo recurso a la hora de poner en marcha nuestro exclusivo programa de protección DDoS. El equipo se mostró abierto a nuestros requisitos de automatización y dispuesto a ayudarnos en todo momento, colaborando para poner en marcha nuestro innovador enfoque para automatizar parte del proceso", explica Gotov.

La mejor visión

OSHEAN quedó gratamente sorprendido por la rapidez de ejecución de tan solo 15 días. Gracias a ello, el equipo de OSHEAN no tuvo que abordar ninguna carga de trabajo, y se pudo ofrecer un valioso servicio de seguridad crítica para garantizar la protección contra DDoS escalable a los miembros.

OSHEAN integró la solución Prolexic de Akamai en sus sistemas de detección internos y en la infraestructura de direccionamientos para automatizar totalmente el reconocimiento, el direccionamiento y el barrido de los ataques. "En lugar de crear nuevos órganos para abordar este creciente problema, confiamos en las mejores herramientas del sector y en la automatización para disponer de la escala necesaria para enfrentarnos a cualquier ataque DDoS", explica Gotov.

Bajo la atenta mirada del centro de control de operaciones de seguridad de Akamai (SOCC) y de su servicio de seguimiento, la solución Prolexic de Akamai se encarga de aceptar los redireccionamientos a sus centros de barrido para identificar y bloquear el tráfico, así como para devolverlo una vez limpio.

Según Gotov, el uso de Prolexic de Akamai ha permitido a su equipo dejar atrás las estrategias reactivas y manuales, para poner en práctica un enfoque automático y proactivo. Si bien los ataques continúan, el impacto se ha minimizado.

Mitigación de hasta los ataques de mayor tamaño

Los datos de Akamai muestran que la escala de los ataques DDoS ha ido aumentando de forma constante, llegando a prácticamente duplicarse cada dos años. Teniendo esto en cuenta, la plataforma de Prolexic de Akamai se ha diseñado (y se mejora continuamente) para absorber ataques de hasta tres y cinco veces el tamaño de los mayores ataques conocidos por el momento.

Quizás la mejor prueba de la efectividad del programa de protección contra DDoS de OSHEAN sea comprobar cómo se tratan actualmente los ataques de DDoS en la organización. Según Gotov, entre enero y julio de 2018, OSHEAN sufrió 224 ataques con un tamaño medio de algo más de 1,1 Gbps o 580 Kpps. De todos los 224 ataques, 41 se consideraron importantes, con capacidad de tener un impacto significativo en la red de los miembros individuales y en la propia red de OSHEAN. Esos 41, que incluían ataques de amplificación mediante Memcached de más de 18 Gbps o de más 1,8 Mpps, se dirigieron automáticamente al centro de barrido de Akamai para su mitigación.

"La solución Prolexic de Akamai es un excelente ejemplo de la misión básica de OSHEAN de ofrecer el mayor valor posible y los servicios más rentables a nuestros miembros", destaca Gotov. "Es tan sencilla y eficaz que nuestros miembros pueden despreocuparse totalmente de los ataques DDoS. Nuestros miembros no pueden permitirse invertir su tiempo en la implementación y la gestión de una solución para hacer frente a los ataques DDoS. Y Akamai nos permite encargarnos de ello, sin que se produzca ninguna interrupción en el servicio" concluye Gotov.

Acerca de OSHEAN, Inc.

OSHEAN, Inc. ofrece transporte óptico de primera clase, redes avanzadas basadas en IP e innovadoras soluciones en la nube a las instituciones y comunidades a las que atienden. OSHEAN crea conexiones fiables para permitir unas interacciones más efectivas y colaborativas en los entornos de la tecnología de la información. Con una extensa red de miembros que comprenden organizaciones del ámbito sanitario, universidades, centros de educación primaria y secundaria, bibliotecas, organismos gubernamentales y otras instituciones comunitarias, OSHEAN es un partner estratégico clave en el ámbito tecnológico, encargado de facilitar la colaboración entre los miembros y de proporcionar soluciones y servicios tecnológicos superiores para generar eficiencias operativas y transformar los modelos operativos empresariales tradicionales, en línea con las misiones de sus miembros. Para obtener más información, visite www.oshean.org.

Acerca de Akamai

Akamai, la mayor plataforma de entrega en la nube del mundo y en la que confían más usuarios, ayuda a los clientes a ofrecer las mejores y más seguras experiencias digitales en cualquier dispositivo, en cualquier momento y en cualquier lugar. La plataforma ampliamente distribuida de Akamai ofrece una escala inigualable para garantizar a sus clientes el máximo rendimiento y protección frente a las amenazas. La cartera de soluciones de rendimiento web y móvil, seguridad en la nube, acceso empresarial y distribución de vídeo de Akamai está respaldada por un servicio de atención al cliente excepcional y una supervisión ininterrumpida durante todo el año. Para descubrir por qué las principales instituciones financieras, líderes de retail online, proveedores de contenidos multimedia y de entretenimiento, y organizaciones gubernamentales confían en Akamai, visite www.akamai.com/es/es y blogs.akamai.com/es, o siga a @Akamai en Twitter.