DigitalOcean beantwortet jede Sekunde 10.000 DNS-Anfragen. Cloudflare stellt sicher, dass ihre DNS-Infrastruktur geschützt ist.

Die Firma

Nur wenige Unternehmen haben ein solches Wachstum wie DigitalOcean verzeichnet. Sie bieten Entwicklern die einfachste und kostengünstigste Lösung, private, virtualisierte Cloud-Server in weniger als einer Minute hochzufahren. Nach der schnellen Akzeptanz in der Entwickler-Community seit dem Start vor drei Jahren ist DigitalOcean der drittgrößte Cloud-Provider der Welt, der sich sicher bald hinter lediglich Amazon Web Services an zweiter Stelle platzieren wird.

Die Herausforderung

Es kommt immer häufiger vor, dass böswillige Angriffe auf DNS-Server erfolgen. Da sich so viele Entwickler auf DigitalOcean verlassen, um ihre Inhalte bereitzustellen, suchte DigitalOcean proaktiv nach einer Lösung, um sicherzustellen, dass ihre DNS-Auflösungen überall auf der Welt schnell und immer online sind. „Obwohl DigitalOcean noch nie einen DDoS-Angriff erlebt hat, mussten wir uns darauf verlassen können, dass unsere DNS-Infrastruktur in Zukunft keinen solchen Angriffen zum Opfer fällt“, sagt Sam Kottler, Platform Engineer bei DigitalOcean.

10.000

DNS-ANFRAGEN/SEKUNDE

mithilfe der DNS-Firewall von Cloudflare

Die Lösung

Im Juli 2014 wurde DigitalOcean einer der ersten Testkunden des neuen DNS-Proxy-Dienstes von Cloudflare, der DNS-Firewall. Mit all ihren DNS-Anfragen, die am Netzwerkrand von Cloudflare übertragen und zwischengespeichert werden, liefert DigitalOcean zuverlässig mehrere tausend DNS-Antworten pro Sekunde.

Die DNS-Firewall stoppt den Angriffsdatenverkehr am Netzwerkrand von Cloudflare, bevor er jemals die Nameserver von DigitalOcean erreicht. Dies spart Ressourcen für echten Kunden-Traffic und verhindert, dass Nameserver offline geschaltet werden.

„Cloudflare bietet ein extrem großes Netzwerk und besonders umfassende Infrastruktur, um großflächige Angriffe auf das DNS-System zu unterbinden. Wir erhalten nur saubere Anfragen und müssen uns nie mit böswilligem Traffic oder Angriffen auf die DNS-Infrastruktur auseinandersetzen“, erklärt Kottler. „Durch die Verbindung von Sicherheit, sparsamer Bandbreitennutzung und kurzer globaler DNS-Reaktionszeit ist Cloudflare der perfekte Partner für unser Unternehmen“, führt er weiter aus.