Компанія OmniLink успішно впровадила у сервіс-провайдера ТОВ «НВФ ВОЛЗ» систему захисту від DDoS-атак Arbor, що випускається компанією Netscout. Це дозволило запропонувати підписку на цей сервіс широкому колу клієнтів.

Сучасний бізнес активно переходить на цифрові рейки. В умовах, що склалися, просто неможливо обійтися без онлайнової складової для компаній будь-якого масштабу, чи то великий банк, чи невелике підприємство. Але при цьому потрібно розуміти, що ділова активність обов’язково має бути захищеною від різноманітних загроз. Одна з них – DDoS-атаки, що призводять до блокування онлайн-сервісів і як наслідок – фінансових втрат.

Телекомунікаційна компанія ТОВ «НВФ «ВОЛЗ», що надає сервіс високошвидкісного інтернет-підключення для широкого спектра бізнесів, одна з небагатьох українських ISP прийняла рішення доповнити свій портфель пропозицій послугою захисту від DDoS-атак, що надається за підпискою для своїх клієнтів.

Однією з ключових переваг цього рішення є можливість його використання у вигляді віртуальної машини, що розміщується в стандартному кластері серверів. Це важливо, оскільки специфіка бізнесу інтернет-сервіс провайдерів така, що вони прагнуть скоротити число точок відмови при передачі трафіку. А в Arbor його аналіз виконується тільки на базі зібраних на маршрутизаторах мета-даних без необхідності безпосереднього перенаправлення трафіку. При цьому платформа дозволяє відсікти до 95% DDoS-атак на базових налаштуваннях.

Інтеграцію і налаштування платформи Arbor виконувала компанія OmniLink, що є авторизованим партнером Arbor, у партнерстві з компанією NWU – офіційним дистриб’ютором рішень Netscout (Arbor) на території України. Розроблений OmniLink план впровадження включав пілотний проект, де були використані демонстраційні ліцензії.

«Платформа Arbor надає такі потрібні сервіс-провайдерам можливості, як гнучке налаштування під потреби кожного конкретного клієнта. Надзвичайно важливою функціональністю цього рішення є і можливість наочної візуалізації та аналізу всього трафіку, що проходить в мережі оператора, із зазначенням його типу», — Юрій Заіка, директор з продажу OmniLink.

Швидкість спрацьовування системи Arbor Sightline при появі DDoS-атаки становить від 1 секунди, при середньому значенні 10-15 секунд. Її виявлення відбувається шляхом аналізу BGP / Flow / SNMP. Це активує автоматичне перенаправлення трафіку на систему очищення Arbor TMS (Threat Mitigation System), після якої легітимний трафік відправляється до одержувача. При цьому є можливість блокування атак рівнів L3 / L4 на самих маршрутизаторах провайдера з використанням протоколу BGP FlowSpec. Це дозволяє відсікти об’ємну атаку на кордоні мережі, без перевантаження систем DPI. Подібне рішення просто незамінне для операторів, у яких загальний потік може досягати сотен гігабіт на секунду, і з ним однозначно не впорається DPI-рішення з продуктивністю навіть в десятки гігабіт на секунду.

Взагалі, можливість масштабування ресурсів Arbor TMS дає можливість оператору будувати успішну бізнес-модель, пропонуючи ряду клієнтів смугу пропускання цього сервісу, з тим розрахунком, що DDoS-атаки не будуть негативно впливати на всіх їх одночасно.

Перевагою Arbor TMS є також здатність з хірургічною точністю виділяти з потоку, який проходить через систему очистки, корисний трафік, що дозволяє не переривати надання сервісів клієнта оператора.

Всі ці можливості були наочно продемонстровані під час пілотного проекту. Процес демонстрації виявив необхідність модернізації ядра мережі, де також активну участь брала компанія OmniLink.

Введення в комерційну експлуатацію всього комплексного вирішення, що включає платформу Arbor, завершилося у вересні-листопаді 2020 року. І вже перші місяці його роботи показали, що поставлені для цього проекту цілі досягнуті. Ігор Тарасенко, директор компанії ТОВ «НВФ «ВОЛЗ», зазначив: «Наші попередні оцінки про можливість блокування 95% DDoS-атак з використанням стандартних налаштувань виправдалися. Тепер клієнти отримали доступ в особистий кабінет, де вони можуть керувати захистом BGP Blackhole, Flowspec і TMS та в якому наочно представлений детальний аналіз всього трафіку Замовника».

«Для нашої ІТ-команди вибір партнера для реорганізації мережі й імплементації багатофункціональної системи захисту від DDoS-атак не був, власне, процесом вибору, оскільки ТОВ «НВФ «ВОЛЗ» співпрацює з командою OmniLink давно й плідно», — зауважив Дмитро Редчук, IT директор ТОВ «НВФ «ВОЛЗ».

Завжди акуратні й пунктуальні відносно специфікацій та термінів постачання, фахівці OmniLink допомогли нам провести аналіз потреб і вибір обладнання та були завжди поруч у вирішенні технічних нюансів побудови системи й у спілкуванні з виробниками обладнання чи програмних систем.

У процесі встановлення та конфігурування спочатку тестової, а потім і робочої інсталяції системи захисту від DDoS-атак — Arbor Sightline від компанії Netscout — персонал OmniLink працював пліч-о-пліч з персоналом Netscout, що дало змогу прискорити процес інсталяції, вкластися у робочий графік та налаштувати систему відповідно до наших вимог».

«Функціональність платформи Arbor передбачає не тільки визначення установок за замовчуванням, але і тонкий підбір параметрів під кожне конкретне підключене до сервіс-провайдера підприємство. «Це досить копітке заняття. Але в результаті можна повністю убезпечити операційну діяльність клієнта від зловмисного впливу DDoS-атак практично будь-якого рівня складності. Нам би хотілося, щоб подібні рішення отримали ширшу популярність в інфраструктурах українських сервіс провайдерів, роблячи навколишній світ IT чистішим і безпечнішим. А високий рівень компетенції команди OmniLink завжди допоможе вам у реалізації таких проектів», — повідомив Юрій Заіка.