Проект впровадження рішення від Cloudflare для протидії DDoS-атакам для АТ «Укртелеком».

Передумови проекту.

З 2022 року повномасштабне вторгнення підняло роль зв’язку на критичний рівень і показало, що війна йде не тільки на полі бою, але й у кібер-просторі, і змусило не лише захищати територію країни, а також стати на захист інформаційного поля, критичної інфраструктури країни, доступу до інформації, зв’язку в цілому.

Саме така необхідність виникла в травні 2022 року в АТ «Укртелеком». До нас терміново звернувся Євген Алєксєєв, директор департаменту безпеки ІТ АТ «Укртелеком», з негайним проханням про допомогу з протидією розпочатій на сервіси компанії масштабною DDoS атакою.

Не дивлячись на те, що атака почалась вночі, фахівці компанії оперативно зв’язалися з командою Департаменту інформаційної безпеки замовника та спробували протидіяти атаці з використанням існуючого обладнання замовника за рахунок переконфігурації його поточних налаштувань та політик і правил безпеки. Нажаль, це не дало відчутного ефекту, так як існуюче обладнання не було розраховано на ті масштаби атаки, що відбувалась.

Вибір рішення та реалізація.

100% довіра замовника нам, як партнеру, з яким вже було реалізовано не один проект, дала нам змогу швидко приймати рішення і покладатись на власний досвід. Нами було вирішено звернутися по допомогу до одного з потужних вендорів з нашого портфоліо, який є одним з лідерів у напряму захисту від DDoS-атак, а саме  – до Cloudflare. Того ж дня були проведені перші онлайн зустрічі з представниками Cloudflare та Укртелеком, на яких були розроблені та узгоджені стратегія і безпосередні кроки для якнайшвидшого захисту інфраструктури Замовника від потужної DDoS-атаки.

У об’єднаній команді зі сторони Cloudflare, в тому числі брали участь і наші колишні співвітчизники, які були небайдужі до подій в Україні і були готові надавати допомогу в режимі 24х7. За що їм велика вдячність!

Результати.

Протягом доби була завершена інтеграція рішення Cloudflare та інфраструктури Замовника, і вже наступного ранку компанія Укртелеком перестала відчувати вплив від  DDoS-атаки на власні системи і сервіси. При цьому, вендор Cloudflare продовжував фіксувати наявність атаки, яку повністю нейтралізовували сервіси захисту вендора. Як показало подальше спостереження, ворог продовжував атаки протягом ще кількох місяців, після чого перевів їх у інтервальний режим для перевірки наявного захисту у Замовника. Природним наступним кроком після описаних подій, стало комерційне впровадження системи захисту від DDoS-атак від вендора Cloudflare, яке мало ціль забезпечення безперервного і надійного захисту сервісів та критичної інфраструктури Укртелекому.

Рішення для протидії DDoS-атакам від Cloudflare, що було впроваджено у Замовника, успішно працює досі на постійній основі, що свідчить про його високу ефективність та рівень захисту. При тому, описана ситуація ще раз підтвердила, що єдність високопрофесійних компаній і конкретних небайдужих людей, може дати відсіч великим викликам щодо захисту нашої країни. 

Фахівці INTRASYSTEMS  в сфері ІБ постійно розширюють компетенції, щоб запропонувати нашим замовникам найкращій сервіс в рамках презентацій, демонстрацій, впроваджень та підтримки актуальних рішень.

Окремо варто зазначити, що компанія INTRASYSTEMS постійно розвиває та підвищує свою кваліфікацію напрямку інформаційної безпеки. Ми регулярно проводимо моніторинг і аналізуємо розвиток як існуючих, так і нових рішень на ринку кібербезпеки та обираємо найкращі з них у власний портфель, який пропонуємо нашим замовникам.