Vi på ODERLAND är noga med upptid på våra tjänster. Vi har sedan oktober 2014 använt oss av DDoS-skydd från Arbor Networks. Skyddet innefattar hela vårt nätverk vilket betyder att det spelar ingen roll vilken tjänst du har hos oss, alla hos oss är skyddade mot DDoS-attacker.
Vad är DDoS?
Vanliga DDoS-attacker idag handlar mycket om att sänka internetkapaciteten hos det mål man attackerar, då detta ofta är enklare och företag har mindre eller inget skydd mot det. Det innebär att ifall man köper en dyr brandvägg så kommer den inte att göra någon större nytta eftersom internetkapaciteten fram till brandväggen och ditt nätverk är full. Enda sättet är att blockera detta en nivå högre upp, vilket blir hos internetleverantören som har mycket mer kapacitet (ofta över 1TBit/s, dvs 1000 Gbit/s) i sitt core-nätverk.
Hur skyddet fungerar
Det är därför vi har köpt in skydd från våra två internetleverantörer IP-Only och TELE2. Vi rekommenderar deras DDoS-skydd till alla seriösa aktörer med egen förbindelse och krav på hög internetnärvaro.
När skyddet aktiveras för första gången körs det i ett passivt läge, för att få en så kallad base-line av vår trafik. Därefter tar vi tillsammans ett beslut om vid vilka nivåer vi skall tolka ifall en attack faktiskt sker, för att snabbt och automatiskt kunna blocka den.
Skyddet aktiveras därefter och vid varje core-router hos våra leverantörer samlas det statistik över trafik som går till oss. Vid en attack överskrids våra gränsvärden och skyddet sätts in automatiskt så fort det kan (ofta inom 2-3 minuter) och vår trafik routas om internt hos vår leverantör för att gå igenom en ”tvättmaskin” från Arbor Networks. Ut från den kommer endast tvättad trafik vilken skickas i vanlig ordning fram till oss.
När nya attacktyper dyker upp, så uppgraderas vårt skydd för att även ta hand om dem och vi har även 24/7 support direkt hos våra leverantörer ifall vi behöver modifiera eller aktivera ytterligare skydd vid helt nya attackmönster.