Сучасний бізнес неможливий без стабільної онлайн-присутності. DDoS-атаки давно перестали бути «технічною прикрістю» — це інструмент, який здатен зупиняти сервіси, зривати продажі й створювати репутаційні ризики. Для інтернет-провайдерів та інтеграторів це одночасно виклик і можливість: побудувати сервіс, який підвищує стійкість мережі та може стати окремим комерційним продуктом.
Коли DDoS-захист стає частиною бізнес-стратегії провайдера
Український ISP ТОВ «НВФ «ВОЛЗ» вирішив доповнити портфель послуг сервісом захисту від DDoS-атак за підпискою для своїх клієнтів. Ідея проста: замість реактивної боротьби з інцидентами — створити керований сервіс із прогнозованими параметрами та зрозумілою цінністю для замовника.
Чому Arbor підходить для моделі «захист за підпискою»
Для провайдера платформа DDoS-захисту — це питання не лише технологій, а й операційної доцільності: як масштабувати сервіс, не створюючи зайвих «точок відмови» та не ускладнюючи архітектуру.
- Гнучкість розгортання: платформа може працювати у вигляді віртуальної машини в стандартному серверному кластері.
- Мінімізація впливу на трафік: аналіз виконується на основі метаданих, зібраних на маршрутизаторах, без необхідності постійного перенаправлення трафіку.
- Практичний результат «з коробки»: за оцінками проєкту, базові налаштування дозволяють відсікти до 95% DDoS-атак.
Як працює «хірургічне» очищення трафіку
Важливий фактор для сервіс-провайдерів — швидкість реакції. За даними впровадження, система Arbor Sightline може спрацьовувати від 1 секунди, із типовим значенням 10–15 секунд. Виявлення відбувається шляхом аналізу BGP / Flow / SNMP, після чого запускається сценарій пом’якшення атаки.
Ключові механізми реагування
- Автоматичне перенаправлення на очищення: у разі атаки трафік спрямовується на Arbor TMS (Threat Mitigation System), після чого «чистий» трафік доставляється отримувачу.
- Блокування L3/L4 на маршрутизаторах: застосування BGP FlowSpec дозволяє відсікати об’ємні атаки на межі мережі без перевантаження DPI-рішень.
- Масштабування під навантаження: можливість нарощувати ресурси Arbor TMS підтримує модель сервісу для багатьох клієнтів, враховуючи, що атаки зазвичай не впливають на всіх одночасно.
Окрема перевага Arbor TMS — здатність «з хірургічною точністю» відокремлювати корисний трафік від шкідливого під час очищення, не перериваючи сервісів клієнта.
Партнерська модель: роль OmniLink та NWU
Інтеграцію та налаштування платформи виконувала компанія OmniLink (авторизований партнер Arbor) у партнерстві з NWU — офіційним дистриб’ютором рішень NETSCOUT (Arbor) в Україні. План впровадження включав пілотний проєкт із використанням демонстраційних ліцензій.
Як відзначив Юрій Заіка, директор з продажу OmniLink, платформа Arbor дає провайдерам важливі можливості: гнучке налаштування під потреби конкретного клієнта та наочну візуалізацію й аналіз трафіку в мережі оператора із зазначенням його типу.
Результати впровадження та досвід експлуатації
Пілотний проєкт наочно продемонстрував можливості рішення та одночасно виявив потребу модернізації ядра мережі, в якій OmniLink також брав активну участь. Введення в комерційну експлуатацію комплексного рішення, що включає платформу Arbor, було завершено у вересні–листопаді 2020 року.
За словами Ігоря Тарасенка, директора ТОВ «НВФ «ВОЛЗ», перші місяці роботи підтвердили досягнення цілей проєкту: клієнти отримали доступ до особистого кабінету, де можуть керувати механізмами захисту BGP Blackhole, FlowSpec і TMS, а також бачити детальний аналіз трафіку.
«Наші попередні оцінки щодо можливості блокування 95% DDoS-атак зі стандартними налаштуваннями виправдалися. Тепер клієнти отримали доступ до особистого кабінету, де можуть керувати захистом BGP Blackhole, Flowspec і TMS, а також бачити детальний аналіз усього трафіку замовника».
Дмитро Редчук, IT-директор ТОВ «НВФ «ВОЛЗ», окремо підкреслив практичну цінність партнерства в частині аналізу потреб, підбору конфігурації та виконання робіт у погоджені терміни.
Як NWU допомагає запускати DDoS-захист як сервіс
Функціональність Arbor передбачає не лише налаштування «за замовчуванням», а й тонке підбирання параметрів під кожне підприємство, підключене до провайдера. Це вимогливий процес, але саме він дозволяє вивести сервіс на рівень, який клієнти готові сприймати як керований продукт із прогнозованою якістю.
Кому це може бути корисно
- Провайдерам: щоб розгорнути платформу захисту, яка одночасно підвищує стійкість мережі та додає нову сервісну пропозицію для клієнтів.
- Системним інтеграторам: щоб реалізовувати проєкти з Arbor у партнерській моделі з технічною підтримкою, пресейлом, навчанням і пілотами.
Бажаєте обговорити партнерство або замовити тестування?
Зверніться до спеціалістів NWU — допоможемо оцінити вашу архітектуру, підібрати сценарій впровадження та спланувати пілот.
