REKLAMA

DDoStosuj się albo zgiń!

Podczas naszego wdrożenia pomagamy w optymalizacji kosztów wykorzystania łączy. W zależności od zakresu wdrożenia przez ITORO potencjalne oszczędności mogą znacznie przekroczyć koszty standardowej inwestycji.

Filtr – filtrowanie ruchu Wanguard realizowane jest za pomocą serwera filtrującego lubprotokołu BGP FlowSpec, działającego na routerze BGP. W przypadku serwerów stosujemy specjalne karty sieciowe, wspierające sprzętowe filtrowanie z prędkościami 10/40/100 GE. To bardzo zaawansowana forma filtrowania ruchu.

Filtrowanie ruchu najczęściej wymaga przekierowania. W przypadku sieci z jednym routerem takie przekierowanie może być problematyczne i tworzyć pętle w routingu. Rozwiązań tego problemu jest kilka – od prostych do bardzo skomplikowanych, wymagających znacznych zmian w sieci i routingu.

Dostępność usług oraz ich niezawodność

Wdrożenie ochrony antyDDoS dla ISP i data center to konieczność. Może się to jednak wiązać z dużymi kosztami zakupu i utrzymania. Może, ale nie musi. W przypadku rozwiązania Wanguard koszt ten jest zaskakująco niski.

Z tego typu ochrony mogą korzystać nawet najmniejsze sieci. Bez wysokich opłat miesięcznych lub olbrzymich inwestycji w sprzęt. Niektóre firmy nadal opierają się na ochronie sieci za pomocą Remotely Triggered Black Hole (RTBH). Nie jest to jednak rozwiązanie, na którym można polegać.

To bardzo prymitywna i nieefektywna forma walki z atakami. Uruchomienie RTBH powoduje odcięcie i zablokowanie jakiegokolwiek ruchu do atakowanego adresu (łączenie z DDoSem).

Dodatkowym problemem stają się ataki carpet bomb polegające na atakowaniu adresów IP po kolei z całej klasy adresowej, wyłączając całkowicie transmisję danych do internetu i powodując blokadę całej atakowanej klasy. Jedynym rozwiązaniem w takim przypadku jest zakup łącza do Scrubbing Center i przekierowanie klasy adresowej w celu filtracji tego ruchu – jednak za każdy taki atak i przekierowanie musimy słono zapłacić.

Rozwiązaniem tego problemu jest filtrowanie ataków DDoS, których ilość nieprzekracza dostępnego wolumenu ruchu dostępu do internetu. Firmy chronione systemem Wanguard, które posiadają łącza powyżej 2-3 Gb\s, są w stanie filtrować ataki mieszczące się w dostępnym paśmie, nie powodując jednocześnie żadnych przerw w dostępie dla swoich klientów.

W przypadku większych ataków pozostaje opcja RTBH lub skorzystanie ze ScrubbingCenter i przekierowanie atakowanej klasy C (/24).

Okiem odbiorcy dostępu do internetu

Nie ma nic ważniejszego niż stabilny i stały dostęp do internetu. Dotyczy to szczególnie graczy online, którzy stanowią coraz większą grupę klientów docelowych. Gracze są najbardziej narażeni na ataki swoich przeciwników, a dostawca usług może mieć poważne problemy, jeżeli nie stosuje żadnej formy ochrony.

W tym przypadku uruchomienie ochrony RTBH, czyli Black Hole Routing, to taka sama kara dla gracza jak udany atak – w obu sytuacjach następuje wyrzucenie z gry i przerwa na kilka minut.

Warto o tym pamiętać i stopniowo wdrażać mechanizmy ochronne. Ochrona i prewencja będą zawsze mniej kosztowne niż straty wywołane atakami. Szczególnie jest to dotkliwe i odczuwalne w data center, gdzie odpływ klientów po takich incydentach jest prawie natychmiastowy.

Duże doświadczenie na rynku ISP pozwala nam na indywidualne podejście i wybórnajbardziej ekonomicznej opcji. Zapraszamy do zapoznania się z naszą ofertą oraz do kontaktu z naszym doradcą. Z pewnością zaproponujemy Państwu najlepsze rozwiązanie.

– Naszą misją jest zapewnienie przystępnej cenowo ochrony przeciwko atakom DDoS wszystkim ISP i dostawcom kontentu, bez względu na wielkość oraz ilość ruchu – mówi Piotr Okupski , CEO w ITORO.

ARTYKUŁ SPONSOROWANY