Un rivenditore di prodotti elettronici blocca un enorme attacco DDoS

Con oltre 400 negozi nei paesi nordici e un'attività di vendita online in forte espansione, per il team di Elkjøp, la campagna Black Friday Weeks, che è durata due settimane, ha rappresentato il periodo di maggior traffico per l'azienda. Ogni anno, siamo tutti in campo per fornire ai nostri clienti un'experience di acquisto agevole, rapida, sicura e affidabile.

In questo periodo di picco, avevamo bisogno di maggiore visibilità sul nostro traffico. Negli anni precedenti, ci era risultato scomodo non riuscire a vedere il traffico indirizzato ai nostri server di origine. Volevamo comprendere meglio il tipo di traffico che raggiungeva la cache e i livelli di protezione di Akamai in modo da poter intraprendere le azioni necessarie per proteggere ancora meglio i nostri servizi. In altre parole, volevamo un quadro completo del traffico che raggiungeva l'edge di Akamai. Senza l'utilizzo di informazioni affidabili, non potremmo sapere a quali aspetti dare priorità durante le nostre attività di preparazione, se, ad esempio, sia necessario rafforzare la nostra protezione sull'edge o potenziare la sicurezza interna dei nostri server di origine.

Avevamo bisogno di una soluzione economicamente vantaggiosa in grado di mostrarci i nostri punti deboli e le aree da rafforzare, consentendoci di mitigare i problemi prima dell'inizio della nostra campagna Black Friday Weeks e di affrontare le situazioni in tempo reale. Inoltre, dovevamo ottemperare alla nostra policy per la conservazione dei dati a lungo termine. All'epoca, stavamo usando un altro provider per le nostre applicazioni di back-end. Tuttavia, spostare i nostri dati di registro da Akamai alla piattaforma del provider avrebbe comportato un costo significativo.

Per raggiungere i nostri obiettivi, avevamo bisogno di una piattaforma di osservabilità che ci permettesse di acquisire e conservare grandi quantità di dati, oltre ad eseguire query su di essi, per un lungo periodo a un prezzo accessibile. Abbiamo trovato la soluzione ideale in TrafficPeak, fortunatamente proprio in tempo per affrontare la campagna Black Friday Weeks e un enorme attacco DDoS.

Nel 2023, Akamai ci ha presentato TrafficPeak sull'Akamai Connected Cloud, una piattaforma di osservabilità progettata per acquisire, monitorare, eseguire query, archiviare e analizzare enormi quantità di dati in tempo reale a un costo molto inferiore rispetto a quello che potremmo ottenere da altri provider. La piattaforma, fornita come servizio gestito, sembrava soddisfare tutte le nostre esigenze, quindi abbiamo eseguito una PoC (Proof-of-Concept). Nel giro di pochi mesi, abbiamo risolto cinque diversi problemi con TrafficPeak semplicemente grazie al maggior livello di visibilità e capacità di eseguire query sui modelli di dati. Dopo aver eseguito con successo una PoC (Proof-of-Concept), abbiamo implementato lo strumento nel nostro ambiente di produzione un mese prima della stagione di picco del traffico.

Quindi, durante la campagna Black Friday Weeks, nel momento di maggior traffico, abbiamo subito un enorme attacco DDoS, in cui sono stati coinvolti 3.000 indirizzi IP distribuiti in 80 paesi. TrafficPeak ha individuato immediatamente l'attacco, mentre i servizi di sicurezza di Akamai ci hanno fornito la protezione necessaria per contenerlo. Tutto il processo di risposta, dall'individuazione al blocco dell'attacco, è stato immediato. Nessun sito è stato interrotto e nessuno dei nostri clienti ha subito alcun impatto.

Con TrafficPeak, siamo riusciti a vedere chiaramente l'attacco e ci siamo resi conto che il nostro lavoro di preparazione aveva dato i suoi frutti: il sistema di protezione offerto da Akamai è riuscito ad occuparsi della maggior parte del traffico, mentre il resto è stato gestito dai nostri server di origine. Senza TrafficPeak, non avremmo potuto individuare l'attacco così tempestivamente.

TrafficPeak ci è stato utile anche per stabilire la causa dell'attacco. Utilizzando i dati storici raccolti dalla piattaforma, abbiamo avviato un'indagine approfondita per aggiungere i rimedi necessari ai nostri strumenti di protezione, alcuni dei quali sono stati implementati direttamente in relazione agli attacchi. I dati raccolti da TrafficPeak sono stati fondamentali per ricostruire quanto accaduto. Abbiamo potuto notare che numerosi attacchi avevano colpito diversi endpoint, cercando di trovare modi differenti per bloccare i nostri siti. Abbiamo esaminato i modelli di traffico e stabilito le azioni da intraprendere per evitare il ripetersi di un attacco simile.

Oltre a consentirci di individuare, contenere e risolvere un enorme attacco DDoS in brevissimo tempo senza influire minimamente sui nostri utenti o senza interrompere i nostri siti, TrafficPeak e i servizi di sicurezza di Akamai ci hanno egregiamente aiutato in altri modi.

I nostri siti sono dinamici. Molti membri del nostro team, dagli sviluppatori ai creatori di contenuti, apportano modifiche da tutto il mondo, il che rende difficile disporre della visibilità tecnica su tutto. Quando collaboriamo con Akamai per creare nuove regole, TrafficPeak ci aiuta a garantire la correttezza di questa operazione.

TrafficPeak è rapido e la velocità delle query è straordinaria. Sappiamo di poter contare sulla risposta rapida della soluzione, che ha funzionato perfettamente sin dal primo giorno.

Inoltre, il team di supporto di TrafficPeak è stato molto utile e reattivo. Inizialmente, avevamo domande sulle funzionalità disponibili nelle dashboard rispetto alle funzioni offerte da altri provider. Il team di supporto di TrafficPeak ci ha chiesto cosa ci piaceva delle funzioni della dashboard di uno specifico provider. La sera stessa, abbiamo ricevuto un'e-mail con una nuova dashboard che includeva molte delle funzionalità che avevamo detto ci piacevano e che mancavano nella soluzione offerta. Gli sviluppatori hanno creato rapidamente una nuova dashboard, appositamente per noi. Ne siamo rimasti favorevolmente colpiti.

TrafficPeak è diventato una parte importante dei nostri strumenti perché ci consente di prendere decisioni migliori per ridurre in modo proattivo i rischi per le performance e la sicurezza e per identificare in modo reattivo i problemi e le relative cause.

Fondata in Norvegia nel 1962, da allora l'azienda Elkjøp è cresciuta fino a diventare un leader consolidato nel settore dell'elettronica di consumo e degli elettrodomestici nei paesi nordici. Il gruppo è costituito da circa 11.000 devoti dipendenti che operano nell'ambito dei brand Elkjøp ed Elkjøp Phonehouse in Norvegia, Elgiganten ed Elgiganten Phonehouse in Svezia, Elgiganten in Danimarca, Gigantti in Finlandia, Elko in Islanda, Elding nelle Isole Faroe e Pisiffik in Groenlandia. In Norvegia, Elkjøp impiega più di 4.000 dipendenti e dispone di circa 150 negozi.

Elkjøp si impegna ogni giorno nell'intento di arricchire la vita dei consumatori attraverso la tecnologia, sia online che nei suoi negozi, risolvendo problemi tecnologici e rispondendo alle principali necessità delle persone in una vasta gamma di aree, tra cui intrattenimento, produttività, comunicazioni, cibo, sicurezza e salute.