OSHEAN

L'organisation de Rhode Island OSHEAN Inc., ne craint plus rien grâce à la solution Prolexic d'Akamai contre les attaques DDoS volumétriques massives

« La solution Prolexic d'Akamai est fluide et efficace. Elle soulage totalement nos membres de l'inquiétude liée aux attaques DDoS. »

Ventsi Gotov , Ingénieur réseau senior , OSHEAN

La situation

Fondé en 1999, OSHEAN Inc. est le réseau à but non lucratif dédié à la recherche et à l'éducation (REN, Research and Education Network) de Rhode Island. Il fournit ses services à un groupe composé d'universités, d'écoles (de la maternelle à la terminale), de bibliothèques, d'hôpitaux, d'organismes gouvernementaux et d'autres organisations à but non lucratif. Tirant parti de son réseau fibré de plus de 965 km, l'organisation a pour mission de fournir des solutions de technologies Internet innovantes à ses quelque 160 établissements membres et aux communautés qu'ils desservent. Le réseau d'OSHEAN forme la base de l'infrastructure IP et fibre dédiée à ses membres.

Le défi : Prévenir les pannes inacceptables

Selon Ventsi Gotov, ingénieur réseau senior chez OSHEAN, l'intensité et la fréquence des attaques contre les membres d'OSHEAN avaient sensiblement augmenté, notamment contre ses écoles et ses établissements d'enseignement supérieur. Elles constituaient en réalité près de 80 % de toutes les attaques, avec en moyenne une à deux attaques par jour. Ces attaques, principalement volumétriques, ont accablé les institutions membres et avaient le potentiel de causer du tort au réseau intermédiaire 10-100 Gbit/s d'OSHEAN.

De nos jours, les écoles comptent sur une connectivité Internet ininterrompue pour utiliser toute une gamme de fonctions cruciales comme les tests en ligne, l'accès au cloud, les flux de recherche et d'autres services administratifs importants. Le coût, le temps, les compétences et les processus requis des membres d'OSHEAN pour tenter de contrer individuellement ces attaques étaient prohibitifs.

Sans une solution efficace permettant de détecter et contrer les attaques de déni de service distribué (DDoS), le personnel d'OSHEAN était constamment en mode réaction, forcé de rediriger manuellement le trafic vers des ports « trous noirs » dédiés. Cette approche arrêtait les attaques et empêchait des dégâts supplémentaires, mais prenait du temps et forçait l'arrêt du service.

Ses employés disposant d'un temps disponible limité, Gotov savait qu'ils ne pourraient pas continuer à s'occuper manuellement des assauts répétés par attaques DDoS. « Nous avions besoin d'une solution à long terme que nous pourrions contrôler et automatiser afin de contrer ces attaques », explique Gotov. Gotov et d'autres membres du personnel ainsi que du réseau d'OSHEAN ont donc cherché une solution évolutive et durable.

Les objectifs

OSHEAN devait répondre à deux grandes exigences pour atteindre ses objectifs :

  • Garantir la continuité des services. L'organisation voulait optimiser l'atténuation des futures attaques DDoS afin de proposer un accès réseau ininterrompu à ses membres.
  • Développer les compétences en interne. OSHEAN souhaitait également s'appuyer sur une expertise en cybersécurité pour mieux comprendre comment protéger plus efficacement les membres de son réseau.

Pourquoi Akamai

Un partenariat avec les experts

OSHEAN a évalué ses options, y compris les services tiers et la création de sa propre solution en interne avec capacités de nettoyage. Cette dernière option était considérée comme trop coûteuse et incompatible avec le grand nombre de ses membres, dont les besoins en bande passante augmentent considérablement d'année en année. L'organisation a ensuite appris qu'elle pouvait profiter de la solution Prolexic Connect d'Akamai grâce à son partenariat avec Northern Crossroads (NoX).

NoX facilite les connexions avancées entre les établissements de recherche de la Nouvelle-Angleterre comme le MIT (Massachusetts Institute of Technology), la Boston University, Dartmouth et Harvard. Après avoir choisi la solution Prolexic d'Akamai pour protéger son réseau de campus, le MIT a étendu ce service aux autres membres de NoX.

« La solution Prolexic d'Akamai constituait la meilleure option, car elle n'avait pas besoin de technologie de tunnel, pouvait s'adapter à une grande échelle et être mise en œuvre grâce à notre partenariat déjà existant avec NoX », précise Gotov.

De plus, Gotov fut impressionné par l'expertise et les conseils de l'équipe d'Akamai. « Les connaissances et l'expertise spécialisées d'Akamai se sont révélées précieuses pour nous aider à donner vie à notre programme unique de protection DDoS. L'équipe a affiché une attitude ouverte et utile quant à nos exigences d'automatisation. Elle a collaboré avec nous et soutenu notre approche novatrice d'automatisation d'une partie du processus », poursuit Gotov.

Mise en œuvre de la meilleure solution

OSHEAN a été agréablement surprise par la mise en œuvre rapide en 15 jours. Cela a infligé un stress minimal à l'équipe technique d'OSHEAN tout en fournissant un service de sécurité précieux et crucial qui assure une protection DDoS évolutive de ses membres.

OSHEAN a intégré la solution Prolexic d'Akamai avec ses systèmes de détection internes et son infrastructure de routage, afin d'automatiser complètement la reconnaissance, le réacheminement et le nettoyage d'une attaque. « Plutôt que de consacrer de plus en plus de ressources à ce problème sans fin, nous comptons maintenant sur les meilleurs outils et automatisations pour nous permettre de gérer toutes les attaques DDoS », explique Gotov.

Sous l'œil vigilant du SOCC (Security Operations Command Center, centre de commande des opérations de sécurité) et du service de surveillance d'Akamai, la solution Prolexic d'Akamai se tient prête à gérer les réacheminements vers ses centres de nettoyage pour identification et blocage, puis retour du trafic propre.

Comme Gotov le décrit, l'utilisation de la solution Prolexic d'Akamai a permis à son équipe de passer d'une approche manuelle réactive à une approche automatique et proactive. Alors que les attaques continuent, leur impact est minimisé.

Atténuation des attaques les plus importantes

Les données d'Akamai montrent que l'ampleur des attaques DDoS ne fait qu'augmenter au fil du temps, et double environ tous les deux ans. De ce fait, la plateforme Prolexic d'Akamai est conçue et continuellement améliorée pour absorber de 3 à 5 fois la plus grande attaque connue.

La meilleure preuve de l'efficacité du programme de protection DDoS d'OSHEAN réside peut-être dans la facilité que l'organisation a maintenant à gérer les attaques DDoS. Selon Gotov, entre janvier et juillet 2018, OSHEAN a subi 224 attaques d'une taille moyenne de plus de 1,1 Gbit/s ou 580 Kpps. 41 d'entre elles ont été considérées comme substantielles, présentant un potentiel d'impact important sur l'ensemble du réseau OSHEAN et de ses membres individuels. La totalité de ces 41 attaques, y compris une attaque d'amplification via memcached de plus de 18 Gbit/s ou 1,8 Mpps, a été automatiquement dirigée vers un centre de nettoyage d'Akamai pour être atténuée.

« La solution Prolexic d'Akamai est une illustration parfaite de la mission fondamentale d'OSHEAN, qui consiste à fournir des services rentables de grande qualité à ses membres », indique Gotov. « La solution est fluide et efficace. Nos membres n'ont plus à se soucier des attaques DDoS. La mise en œuvre et la gestion d'une solution qui contre les attaques DDoS ne doit pas accaparer le temps de nos membres. Akamai nous permet de rendre cela possible pour nos membres, sans aucune interruption de service », conclut Gotov.

À propos d'OSHEAN, Inc.

OSHEAN, Inc. fournit un service de transport optique de première qualité, des réseaux IP avancés et des solutions dans le cloud innovantes aux institutions membres, piliers de leurs communautés. OSHEAN crée des connexions de confiance pour les interactions peer-to-peer, garantissant des environnements de technologies de l'information plus efficaces et collaboratifs. Avec son vaste réseau de membres constitué d'organisations de santé, d'universités, d'écoles (de la maternelle à la terminale), de bibliothèques, d'organismes gouvernementaux et d'autres organisations de service public, OSHEAN agit comme un partenaire stratégique clé en matière de technologies en facilitant la collaboration des membres et en fournissant des solutions et des services technologiques de haute qualité. L'organisation améliore l'efficacité opérationnelle et transforme les modèles traditionnels d'exploitation d'entreprise pour mieux soutenir les missions de ses membres. Pour plus d'informations, rendez-vous sur le site www.oshean.org.