Eurovision era stato messo fuori gioco con un DDoS. Cloudflare lo ha riportato online.
L'Eurovision Song Contest si tiene ogni anno dal 1956, e nel 2013 ha raggiunto i 170 milioni di telespettatori in tutto il mondo. I concorrenti provenienti da circa 40 paesi presentano un brano originale, e una combinazione tra voto del pubblico e delle giurie nazionali decide chi prosegue dalla semifinale alla finalissima. Tra i vincitori delle passate edizioni dell’Eurovision ci sono Celine Dion, l’artista canadese di maggiore successo di tutti i tempi, e gli ABBA, il gruppo di maggiore successo ad aver preso parte alla competizione. La gara si svolge nel corso dell’anno, ma le semifinali e la finale si svolgono nell'arco di un'unica settimana: ciò contribuisce a rendere la fase conclusiva un gran finale incredibilmente emozionante e intenso.
L'Eurovision invia a Cloudflare una richiesta di SOS
Durante la semifinale dell’Eurovision Song Contest 2012, il periodo dell’anno più impegnativo per il sito Web, Eurovision.tv è stato preso di mira da un grande attacco DDoS. “A quel tempo, il nostro provider content delivery network poteva fare davvero poco per mitigare l’attacco, e dato che stavamo usando un CDN, il nostro partner di host non poteva nemmeno fare un filtering sufficiente” ha dichiarato Wouter van Vliet, Project Developer dell’Eurovision Song Contest presso EBU/EUROVISION. “La prima ondata del traffico di attacco è stata mitigata con alcune tecniche di bloccaggio implementate dal nostro CDN, ma quando l’attacco è diventato più creativo, non c’era nient’altro che potessero fare”.
Wouter e il suo team avevano discusso di Cloudflare alcuni mesi prima, e avevano deciso di prendere in considerazione il servizio nel caso avessero bisogno di ulteriore sicurezza e protezione. Quel momento arrivò prima di quanto potessero immaginare. Con il sito principale del programma televisivo preferito in Europa che non stava funzionando durante il periodo dell’anno più cruciale, solo alcuni giorni prima del gran finale, decisero che avevano bisogno di Cloudflare. E subito!
Durante la prima semifinale, i fan dell’Eurovision Song Contest accedono al sito Web per scoprire i risultati e vedere online le fasi della competizione. Con il servizio del sito in fase di interruzione, i visitatori da tutto il mondo avevano problemi ad accedere a Eurovision.tv e vedere i risultati e i filmati in streaming. Era assolutamente necessario per l’Eurovision Song Contest che il sito tornasse alla piena funzionalità.
E così, l'Eurovision Song Contest si è messo in contatto con Cloudflare. Cloudflare ha mitigato l’attacco DDoS e il sito è stato riportato online. La redazione e i visitatori di Eurovision.tv hanno notato subito che il sito era tornato in funzione. “Avevamo notato che i server avevano cominciato ad avere dello spazio per respirare di nuovo bene” ricorda Van Vliet. “Da quel momento in poi, abbiamo dato il meglio di noi. Cloudflare ha reso le nostre piattaforme molto più stabili, e per noi questo ha rappresentato un valore inestimabile.”
Cloudflare risponde, fornendo molto più di un'operazione di salvataggio
Cloudflare non ha solo mitigato l’attacco DDoS, ma anche aumentato le prestazioni di Eurovision.tv, offrendo un miglioramento evidente nel tempo di caricamento a chi visita il sito. Pensando alle prestazioni e alla sicurezza, l’Eurovision Song Contest è riuscito a liberarsi del suo vecchio servizio CDN e ad affidarsi interamente a Cloudflare.
Dal momento in cui l’Eurovision Song Contest ha utilizzato maggiormente il servizio, ha scoperto delle funzioni aggiuntive che gli hanno semplificato la vita. Eurovision.tv usava Page Rules per memorizzare nella cache contenuti aggiuntivi esterni a Cloudflare, velocizzando la diffusione senza sacrificare gli aggiornamenti recenti durante l’evento mondiale. Page Rules offre ai cliente Cloudflare un controllo preciso su come Cloudflare interagisce con un sito per ogni pagina.
“La combinazione tra la mitigazione dell’attacco e CDN è ciò che la rende così forte” ha dichiarato van Vliet. "Grazie all’eccellente assistenza ricevuta dal team di Cloudflare, in particolare durante le nostre settimane di punta in maggio, ci sentivamo sicuri che i siti avrebbero continuato a funzionare senza intoppi, indipendentemente dalla quantità di traffico... e così è stato."
Riportato online dopo un attacco DDoS massivo
Stabilità durante il culmine degli eventi di traffico
Implementazione con Page Rule per aumentare le prestazioni
Miglioramenti drastici delle prestazioni con CDN globale
“Cloudflare ha reso le nostre piattaforme molto più stabili, il che è risultato vantaggiosissimo per noi...la combinazione della mitigazione degli attacchi e CDN è ciò che lo rende così potente.”
Wouter van Vliet
Project Developer