Las divisiones de Telecomunicaciones Comerciales del proveedor americano Block Communications (Telesystem y Line Systems) incorporaron la tecnología de Corero Network Security para defenderse contra los continuos ataques DDoS.
Ambas firmas, cuya oferta abarca Voz, Internet y soluciones de cloud computing para clientes desde la Costa Este de Estados Unidos hasta el Medio Oeste y, según Corero, las dos dependen de la conectividad permanente para alimentar universidades, agencias gubernamentales, escuelas, hospitales e instituciones financieras, entre otras.
Para enfrentarse a los ataques DDoS, los equipos de operaciones de Telesystem y LSI tomaron medidas provisionales para prevenir las interrupciones de servicio, mientras comenzaban a buscar una tecnología de defensa definitiva que les permitiese erradicar dichos ataques.
“Creamos una solución provisional mientras ganábamos tiempo para estudiar con qué fabricante de DDoS queríamos trabajar a largo plazo”, explica Stephen Clark, Director de Redes IP. “Estudiamos una variedad de soluciones, incluyendo inline y de flow (flujo), que pudiésemos implementar nosotros mismos y nuestros operadores para frenar el tráfico de ataque. Este último enfoque era prohibitivo para la planificación a corto plazo”.
Clark aclara que mientras una parte de su estrategia inicial podría ser incluida en una etapa posterior de la planificación, en esos momentos mantenían la intención de encontrar una solución de primera línea eficaz. “Nuestra necesidad inmediata era detener los ataques que afectaban a nuestras conexiones a Internet”, concluye.
El equipo de Telsystem y LSI evaluó distintas soluciones de mitigación DDoS durante cuatro meses. La valoración incluyó una prueba de concepto con SmartWall Threat Defense System (TDS) de Corero; el equipo instaló un dispositivo de la marca en uno de los enlaces de interconexión de 10 Gbps, donde se mantuvo durante el periodo de evaluación. Al finalizar dicha fase, Corero fue el ganador. La unidad de pruebas fue trasladada a un entorno de laboratorio mientras que otros dispositivos fueron instalados en cada uno de los enlaces vitales de interconexión.
“El equipo de operaciones de Corero trabajó con nosotros mano a mano para lograr que todo quedase instalado y funcionando”, matiza Stephen Clark. “El mantenimiento de la red se realizó durante varias noches para minimizar el potencial impacto. El equipo de Corero estuvo dispuesto para colaborar con nosotros mientras se ejecutaron las labores de mantenimiento a las 2:00 AM para asegurarse de que todo fuese colocado, funcionase y quedase inicialmente configurado. Creamos los enlaces, uno a uno, durante cerca de dos semanas. En ese momento todo estaba en modo de mitigación y ya estábamos ampliamente protegidos. Fue un proceso sencillo. Lo mejor de todo, es que ahora contamos con una solución de seguridad de vanguardia, capaz de fortalecer nuestras medidas anteriores”.
Telesystem y LSI utilizan ahora el dispositivo utilizado durante la PoC para llevar a cabo pruebas de compatibilidad ante cualquier cambio propuesto en la red. “Es una gran ventaja el poder probar como trabajan las cosas antes de decantarte por ellas, esto nos ha permitido minimizar las consecuencias no deseadas”, comenta Eveland Morris, Director Principal de Ingeniería.
