DigitalOceanは毎秒10,000件のDNSリクエストに応答しています。 CloudflareはDigitalOceanのDNSインフラストラクチャを確実に保護しています。

会社

DigitalOceanのような成長を遂げる企業は多くありません。DigitalOceanが提供するのは、開発者がプライベートの仮想化クラウドサーバーを1分以内でスピンアップできる、最もシンプルで費用対効果の良いソリューションです。3年前の立ち上げより急速に開発者コミュニティで受け入れられ、DigitalOceanは世界3位のクラウドプロバイダーであり、Amazon Web Serviceに次ぐ世界第2位の座も目前です。

課題

DNSサーバーを狙った悪意のある攻撃はますます一般的となっています。 非常に多くの開発者がコンテンツ配信でDigitalOceanに依存する中、DigitalOceanは自社のDNS解決を高速かつ世界中のどこでも常時オンライン状態であることを保証するためのソリューションを積極的に探していました。 「DigitalOceanはDDoS攻撃を受けた経験がないけれども、自社のDNSインフラストラクチャがこういった攻撃の犠牲者にならないことに自信を持つ必要がありました」と話すのは、DigitalOceanのプラットフォームエンジニア、Sam Kottler氏です。

10,000

DNSリクエスト/秒

CloudflareのDNS Firewallの活用時

ソリューション

2014年7月、DigitalOceanはCloudflareの新規DNSプロキシサービス（DNS Firewall）の最初のテストカスタマーのうちの1社となりました。 DigitalOceanの全DNSリクエストをCloudflareのエッジでプロキシしてキャッシュすることで、DigitalOceanは毎秒数千のDNS応答を確実に配信しています。

DNS Firewallは攻撃トラフィックがDigitalOceanのネームサーバーに到達する前に、Cloudflareのエッジで阻止します。 これらのことにより実際のカスタマートラフィック用にリソースを節約することができ、ネームサーバーがオフライン状態になることを防いでいます。

「Cloudflareには非常に巨大なネットワークとインフラストラクチャがあり、DNSシステムへの実に大規模な攻撃を止めてくれます。クリーンなリクエストだけを受信するので、DNSインフラストラクチャで悪意のあるトラフィックや攻撃に悩まされることは一切ありません」と、Klotter氏は語ります。「セキュリティと、帯域幅の節約やグローバルなDNS応答時間の高速化を組み合わせるCloudflareは、私たちにとっての完璧なビジネスパートナーと言えます。」