Ja està operatiu un nou servei de mitigació d’atacs de denegació de servei distribuïts (coneguts com a DDoS per les seves sigles en anglès, Distributed Denial of Service) per a l’Anella Científica, una plataforma comuna que funciona de forma ininterrompuda.

Atacs volumètrics a una universitat amb 10 Gbps

En els darrers anys, els atacs DDoS s’han incrementat exponencialment, ampliant-se també el radi d’acció dels atacants. Algunes universitats i centres de recerca han estat víctimes d’atacs volumètrics, que bloquegen les comunicacions, fent inviable solucionar el problema en la pròpia institució.

Altres tipus d’atacs, com els de saturació de les taules d’estat dels equips de xarxa, tampoc es poden aturar un cop l’equip de frontera cau a causa de l’atac, fent inaccessible la xarxa. Finalment, els atacs a nivell d’aplicació poden deixar fora de línia serveis importants en períodes crítics.

Per aquest motiu, el 2016 les universitats del Consorci van manifestar la seva preocupació pels resultats que un atac podria tenir en períodes crítics, com ara els processos de matrícula, i van encomanar al CSUC l’adquisició i gestió d’una plataforma comuna per a la mitigació d’aquests tipus d’atacs.

L’equipament d’Arbor: SP-7000 i TSM 2800

El servei de mitigació d’atacs DDoS és una solució basada en l’equipament d’Arbor amb la col·laboració de l’integrador Satec. Les universitats del CSUC són les usuàries de la plataforma, tot i que està oberta de forma opcional a la participació d’altres universitats i centres de recerca o institucions connectades a l’Anella Científica.

Com funciona?

La plataforma permet la detecció d’atacs de DDoS fora de línia mitjançant Netflow i la seva la mitigació desviant el tràfic atacat mitjançant el protocol d’encaminament dinàmic BGP, sense desviar o interferir en la resta del tràfic regular o de projectes de la resta d’institucions.

El tràfic que analitza és el provinent de RedIRIS, el generat pels membres del CATNIX i de la connexió de l’Anella Científica amb el seu proveïdor comercial.

A més, la plataforma permet la generació d’informes de tràfic, d’alertes i de mitigacions que s’envien mensualment a les universitats. La seva personalització afavoreix establir paràmetres de detecció únics d’atacs perquè siguin eficaços segons les necessitats de cada institució.

Donades les característiques dels atacs volumètrics, una plataforma d’aquestes característiques és molt més efectiva quan se situa abans d’entrar a la xarxa de la pròpia universitat. Per aquest motiu, la seva instal·lació al CSUC optimitza el seu abast.

D’altra banda, gràcies a la compra consorciada de l’equipament, s’ha aconseguit un estalvi significatiu en la seva adquisició i s’ha pogut disposar d’una plataforma d’altes prestacions i capacitat superior per a les universitats del CSUC.