DigitalOcean

DigitalOcean traite 10 000 requêtes DNS chaque seconde. Cloudflare assure la protection de leur infrastructure DNS.

La société

Peu d’entreprises ont connu une croissance comme celle de DigitalOcean. Ils offrent la solution la plus simple et la plus rentable pour permettre aux développeurs de créer des serveurs cloud privés et virtualisés en moins d’une minute. Rapidement adopté par la communauté des développeurs après son lancement il y a maintenant trois ans, DigitalOcean est devenu le troisième plus grand fournisseur de cloud sur la planète, et bientôt deuxième derrière Amazon Web Services.

Le défi

Les attaques malveillantes semblent cibler de plus en plus les serveurs DNS. Beaucoup de développeurs utilisent DigitalOcean pour distribuer leur contenu ; DigitalOcean a donc cherché de manière proactive une solution pour garantir des résolutions DNS rapides et toujours disponibles, partout dans le monde. « Même si DigitalOcean n’a jamais subi d’attaque DDoS, nous devions nous assurer que notre infrastructure DNS ne puisse pas être victime de ce type d’attaques », déclare Sam Kottler, ingénieur plateformes chez DigitalOcean.

10 000

REQUÊTES DNS PAR SECONDE

en utilisant le pare-feu DNS de Cloudflare

La solution

En juillet 2014, DigitalOcean est devenu l’un des premiers clients à tester le nouveau service de proxy DNS de Cloudflare appelé Pare-feu DNS. En mettant en proxy et en cache toutes leurs requêtes DNS sur la périphérie de Cloudflare, DigitalOcean distribue de manière fiable plusieurs milliers de réponses DNS chaque seconde.

Le pare-feu DNS arrête le trafic de l’attaque au niveau de la périphérie de Cloudflare, avant qu’il n’atteigne les serveurs de noms de DigitalOcean. Cela permet de sauvegarder des ressources pour le trafic client légitime et maintient la disponibilité des serveurs de noms.

« L’infrastructure et le réseau incroyablement étendus de Cloudflare permettent de stopper des attaques vraiment volumineuses sur le système DNS. Nous recevons uniquement des requêtes saines et nous ne sommes jamais confrontés à du trafic malveillant ni à des attaques sur l’infrastructure DNS, » déclare Kottler. « Associant la sécurité à des économies de bande passante et à un temps de réponse de DNS global rapide, Cloudflare représente le partenaire idéal pour notre entreprise. »

DigitalOcean
Études de cas associées
Produits associés
Principaux résultats

10 000 requêtes DNS par seconde

100 % de trafic DNS légitime

“Le pare-feu DNS de Cloudflare est exactement ce dont nous avions besoin pour protéger notre infrastructure DNS. C’est la première société dans le domaine de l’atténuation des attaques DDoS dans le DNS et le Web.”

Sam Kottler
Ingénieur plateformes