Współpraca z klientami często zaczyna się od pojedynczej usługi i z biegiem czasu intensywnie się rozwija. Bywa też tak, że klienci zgłaszają się do nas, gdy zastanie ich niespodziewana sytuacja. Wtedy oczekują natychmiastowych rozwiązań. Tak było w przypadku pewnego operatora sieci kablowej. Na szali stał jego wizerunek, ale też zaufanie do naszej firmy. W końcu obiecujemy usługi szyte na miarę potrzeb naszych klientów i pomoc w każdym możliwym wypadku.
Historia
Pewien operator sieci kablowej zgłosił się do nas, by skorzystać z jednej z naszych podstawowych usług, czyli usługi dostępu do internetu. Wszystko działało bez zastrzeżeń aż do okresu świątecznego, kiedy klient zaobserwował anomalia w swoich ruchu sieciowym. Krótka analiza i diagnoza gotowa — atak DDoS. Niestety dotychczasowe rozwiązania klienta okazały się niewystarczające. W efekcie niektóre usługi przestały być dostępne.
Co to jest atak DDoS
DDoS (ang. distributed denial of service, rozproszona odmowa usługi) to atak na system komputerowy lub usługę sieciową. Jej cel jest prosty – wyłącznie usługi. Sam mechanizm działania również nie jest skomplikowany. Wiele komputerów na raz łączy się wielokrotnie z konkretnym adresem, „zapychając” łącze i przeciążając serwer. Serwer przestaje więc działać, wyłącza się, uniemożliwiając klientom dostęp do informacji, które są w nim przechowywane.
Prostota ataku jest jego największą siłą. Wystarczą kamerki, smartfony, telewizory, drukarki, lodówki – dowolne urządzenie podłączone do internetu. Z racji specyfiki samego ataku – tzw. atak wolumetryczny (wysycenie całości dostępnego pasma dostępnego dla danego klienta), przed jego skutkami może ochronić wyłącznie rozwiązanie klasy operatorskiej.
Wyzwania
Dla sprawnie działającego operatora ICT włączenie nowej usługi nie jest trudne. Wymaga jednak choćby przygotowania i podpisania umowy lub zamówienia. Jeśli problem pojawia się w okresie świątecznym, gdzie w firmach działają tylko zespoły utrzymaniowe i bezpieczeństwa, sprawa mocno się komplikuje. W tej sytuacji jednak chodziło o zachowanie ciągłości działania usług klienta i jego dobry wizerunek. Trzeba było działać – zaufanie klienta jest dla nas najważniejsze.
Oczywistym rozwiązaniem było włączenie jednej z naszych usług cyberbezpieczeństwa – anty-DDoS. Fakt okresu świątecznego nie był żadnym problemem – nasi eksperci bezpieczeństwa ICT działają w trybie 24/7/365. Rozpoczęliśmy więc pracę. Dzięki skróceniu ścieżki formalnej, atak został zneutralizowany w zaledwie kilka godzin
Efekty
Rozwiązanie anty-DDoS klasy operatorskiej to niezwykle skuteczne narzędzie. Cały złośliwy ruch sieciowy jest przekierowywany do specjalnych urządzeń, w których zostaje on wyczyszczony (odseparowany). Prawidłowy ruch jest z powrotem kierowany do właściwych serwerów. Dla użytkownika, który korzysta z usługi, cały proces jest niezauważalny, a same serwery mogą działać normalnie.
Jaki był więc efekt dla klienta? Atak został szybko opanowany. Funkcjonowanie wszystkich usług zostało przywrócone. A on sam był bardzo zadowolony ze skuteczności naszych rozwiązań, które miał okazję sprawdzić w boju. Do dalszej współpracy nie trzeba więc było go namawiać.
