Zapowiadał się kolejny przyjemny i bezstresowy dzień w pracy. Na stole leżała już chrupiąca bułka z sałatą i żółtym serem. Tomek czekał, aż ostygnie herbata. Zerknął jeszcze odruchowo na ekran podwieszony pod sufitem. Opuścił wzrok na kanapkę, a następnie jeszcze raz spojrzał na monitor. Coś było nie tak. I to bardzo nie tak. Tak bardzo nie tak, że podniósł się szybko ze swojego fotela i oparł grubą dłoń o blat stołu, a drugą podrapał się po głowie.
Tomek od lat pracował jako specjalista od bezpieczeństwa danych. Ataki DDoS nie były dla niego niczym nowym. Ten atak jednak zaskoczył go swoją skalą oraz intensywnością. Celem hakerów były duże portale i sklepy internetowe należące do wiodącego klienta jego firmy. Usługi nie wytrzymały natężenia ruchu i odmówiły posłuszeństwa. Zanim zdążył zareagować, posypały się również strony innych klientów firmy.
Tomek już wielokrotnie ostrzegał „górę”, że takie coś może się wydarzyć. Tym razem nie pomogła ręczna blokada ruchu. Kilkadziesiąt sekund, zanim system wysłał sygnał alarmowy, wystarczyło do tego, żeby atak wyrządził szkody, których nie uda się naprawić od ręki. Pierwsze telefony rozdzwoniły się po kilku minutach. Zaniepokojeni administratorzy serwisów dopytywali się dlaczego ich strony zniknęły z sieci. Następnych kilka godzin było przeciwieństwem przyjemnego i bezstresowego dnia pracy. To wtedy Tomek obiecał sobie, że tym razem poważnie porozmawia z szefostwem o rozwiązaniu, które raz na zawsze zapobiegnie takim sytuacjom.
Szefowie poprosili go o wysłanie zapytań ofertowych. Wyceny zaczynały się od pół miliona złotych wzwyż. Tyle kosztowało bezpieczeństwo. Nawet jeżeli zdecydowaliby się na taką inwestycję, to koszty wdrożenia musieliby wziąć na siebie klienci. Ceny hostingu wzrosłyby, konkurencyjność spadła, klientów przejęłyby firmy, które nadal będą ryzykować podatność na tego typu ataki. Klasyczny impas. Tomek tym razem jednak nie dał za wygraną. Zbyt wiele nerwów kosztowała go ta ostatnia historia. Wystarczyło dobrze poszukać, popytać właściwych osób i w ten sposób… trafił do naszej firmy.
Nazywamy się ITORO. Pomagamy małym i średnim firmom z sektora ISP obniżyć koszty ochrony przed atakami DDoS – dwudziesto-, a nawet czterdziestokrotnie w stosunku do gotowych i bardzo drogich rozwiązań sprzętowych. Jesteśmy certyfikowanym, złotym partnerem firmy Andrisoft, której oprogramowanie stoi na straży cyfrowego bezpieczeństwa tysięcy sieci na całym świecie.
W zależności od potrzeb możemy zapewnić ochronę DDoS w stopniu podstawowym – tzw. Black Hole Routing (odcinając atakowany adres IP) – oraz w stopniu rozszerzonym – poprzez filtrowanie ruchu, umożliwiając nieprzerwane funkcjonowanie sieci oraz usług. Nawet podczas ataku.
Dzięki naszym rozwiązaniom pełna ochrona z filtrowaniem ruchu DDoS z przepustowością nx10-40GE staje się dostępna dla podmiotów sektora ISP – małej i średniej wielkości. Można ją skalować w zależności od wielkości sieci oraz ilości ruchu do internetu.
Z naszych rozwiązań korzystają polscy i zagraniczni providerzy, oszczędzając dzięki temu olbrzymie pieniądze i zapewniając swoim klientom wysoki poziom bezpieczeństwa.
Wanguard składa się z 2 głównych modułów: Sensora i Filtra.
Sensor – zbiera informacje o ruchu za pomocą protokołów NetFlow/IPFIX/sFlowlub analizuje kopię całego ruchu (port-mirror). Zastosowanie tej ostatniej technologii skraca czas reakcji na atak do najwyżej 5 sekund!
Oprócz zapewnienia bezpieczeństwa możliwości tego modułu mogą przyczynić się do znacznego obniżenia kosztów. Dzięki retencji danych oraz szczegółowemu raportowaniu informacji o ruchu pomiędzy sieciami BGP możliwe jest lepsze planowanie zakupów łączy na podstawie realnej analizy ruchu.
