Podczas naszego wdrożenia pomagamy w optymalizacji kosztów wykorzystania łączy. W zależności od zakresu wdrożenia przez ITORO potencjalne oszczędności mogą znacznie przekroczyć koszty standardowej inwestycji.
Filtr – filtrowanie ruchu Wanguard realizowane jest za pomocą serwera filtrującego lubprotokołu BGP FlowSpec, działającego na routerze BGP. W przypadku serwerów stosujemy specjalne karty sieciowe, wspierające sprzętowe filtrowanie z prędkościami 10/40/100 GE. To bardzo zaawansowana forma filtrowania ruchu.
Filtrowanie ruchu najczęściej wymaga przekierowania. W przypadku sieci z jednym routerem takie przekierowanie może być problematyczne i tworzyć pętle w routingu. Rozwiązań tego problemu jest kilka – od prostych do bardzo skomplikowanych, wymagających znacznych zmian w sieci i routingu.
Wdrożenie ochrony antyDDoS dla ISP i data center to konieczność. Może się to jednak wiązać z dużymi kosztami zakupu i utrzymania. Może, ale nie musi. W przypadku rozwiązania Wanguard koszt ten jest zaskakująco niski.
To bardzo prymitywna i nieefektywna forma walki z atakami. Uruchomienie RTBH powoduje odcięcie i zablokowanie jakiegokolwiek ruchu do atakowanego adresu (łączenie z DDoSem).
Dodatkowym problemem stają się ataki carpet bomb polegające na atakowaniu adresów IP po kolei z całej klasy adresowej, wyłączając całkowicie transmisję danych do internetu i powodując blokadę całej atakowanej klasy. Jedynym rozwiązaniem w takim przypadku jest zakup łącza do Scrubbing Center i przekierowanie klasy adresowej w celu filtracji tego ruchu – jednak za każdy taki atak i przekierowanie musimy słono zapłacić.
Rozwiązaniem tego problemu jest filtrowanie ataków DDoS, których ilość nieprzekracza dostępnego wolumenu ruchu dostępu do internetu. Firmy chronione systemem Wanguard, które posiadają łącza powyżej 2-3 Gb\s, są w stanie filtrować ataki mieszczące się w dostępnym paśmie, nie powodując jednocześnie żadnych przerw w dostępie dla swoich klientów.
W przypadku większych ataków pozostaje opcja RTBH lub skorzystanie ze ScrubbingCenter i przekierowanie atakowanej klasy C (/24).
Nie ma nic ważniejszego niż stabilny i stały dostęp do internetu. Dotyczy to szczególnie graczy online, którzy stanowią coraz większą grupę klientów docelowych. Gracze są najbardziej narażeni na ataki swoich przeciwników, a dostawca usług może mieć poważne problemy, jeżeli nie stosuje żadnej formy ochrony.
W tym przypadku uruchomienie ochrony RTBH, czyli Black Hole Routing, to taka sama kara dla gracza jak udany atak – w obu sytuacjach następuje wyrzucenie z gry i przerwa na kilka minut.
Warto o tym pamiętać i stopniowo wdrażać mechanizmy ochronne. Ochrona i prewencja będą zawsze mniej kosztowne niż straty wywołane atakami. Szczególnie jest to dotkliwe i odczuwalne w data center, gdzie odpływ klientów po takich incydentach jest prawie natychmiastowy.
Duże doświadczenie na rynku ISP pozwala nam na indywidualne podejście i wybórnajbardziej ekonomicznej opcji. Zapraszamy do zapoznania się z naszą ofertą oraz do kontaktu z naszym doradcą. Z pewnością zaproponujemy Państwu najlepsze rozwiązanie.
– Naszą misją jest zapewnienie przystępnej cenowo ochrony przeciwko atakom DDoS wszystkim ISP i dostawcom kontentu, bez względu na wielkość oraz ilość ruchu – mówi Piotr Okupski , CEO w ITORO.
