Sicherheits- und Kostenoptimierung bei TownNews dank Cloudflare Magic Transit

TownNews bietet lokalen Medienunternehmen Lösungen für eine digitale Transformation und betreut mehr als 2.000 Zeitungen, Rundfunkanstalten, Zeitschriften und Webpublikationen. Zeitungen und Rundfunkanstalten nutzen das integrierte Content-Management-System (CMS) von TownNews zur Veröffentlichung von multimedialen Nachrichteninhalten. Außerdem bietet TownNews über 100 Begleitprodukte, die Medienunternehmen bei der Steigerung der Abonnement- und Anzeigenverkäufe unterstützen.

„Wir setzen stark auf Smart Analytics, die unseren Kunden bei datenorientierten Entscheidungen helfen können‟, erläutert Chris Murley, Director of Product & Infrastructure. „Bei mehreren unserer aktuellen und künftigen Produkte stehen große Datensilos im Zentrum. Wir verarbeiten darin Daten für Kunden und stellen ihnen High Level Dashboards bereit. Mit diesen können sie A/B-Tests durchführen und ermitteln, wie sich durch die Gewinnung neuer Abonnenten ihr Umsatz am besten maximieren lässt.‟

Die Aufgabe: Einen komplizierten und kostspieligen Anti-DDoS-Dienst ersetzen

Medienunternehmen zählen seit Langem zu den beliebtesten Zielen von DDoS-Angriffen. Aus Sorge, dass solche Attacken die Leistung des firmeneigenen CMS beeinträchtigen könnten, hat TownNews auf einen cloudbasierten DDoS-Abwehrdienst zurückgegriffen.

Aufgrund von dessen Komplexität hat das Unternehmen davon allerdings leider nur selten Gebrauch gemacht.

„Große Angriffe erleben wir eher selten, aber wenn es dazu kommt, müssen wir in der Lage sein, ihnen schnell etwas entgegenzusetzen‟, sagt Murley. „Letztlich haben wir uns um jeden Angriff selbst gekümmert, weil wir unseren Anbieter zur Aktivierung des Dienstes erst anrufen mussten und er dafür über 45 Minuten gebraucht hat. Es lief darauf hinaus, dass wir die Angriffsquellen schneller isoliert haben als unser Dienstleister. Außerdem traten viele Probleme beim Datenverkehrsfluss, Filtern und bei den logischen Regeln auf. Es war so mühsam, dass wir uns daran gewöhnt haben, den Angriff vor Ort zu bewältigen.‟

Ein weiteres Problem stellten die Kosten dar. „Zum damaligen Zeitpunkt — also vor fünf bis sechs Jahren — hatte kein DDoS-Dienstleister ein gutes Angebot. Alle berechneten überzogene Monatsbeiträge für etwas, das wir nur bei Bedarf einsetzen wollten. Hinzu kamen jede Menge Zuschläge. Außerdem hatten sie vertraglich die Möglichkeit, den Dienst zu kündigen, wenn der Angriff zu groß war“, erklärt Murley.

Die Lösung: Mit Magic Transit verfügt TownNews über einen flexiblen und erschwinglichen DDoS-Schutz vor Ort

TownNews hat sich für den Cloudflare-Dienst Magic Transit angemeldet, mit dem der DDoS-Schutz auf die Infrastruktur vor Ort ausgedehnt wird. Das Unternehmen nutzte bereits seit einiger Zeit Cloudflare CDN. „Als Cloudflare bezüglich der Teilnahme an einem Magic Transit-Betatest an uns herangetreten ist, passte das aus unserer Sicht perfekt“, so Murley. „Wir setzten bereits großes Vertrauen in Cloudflare, deshalb war sofort klar, dass wir Magic Transit ausprobieren.“

Murley war begeistert darüber, wie unkompliziert sich die Vertragsverhandlungen gestalteten, und schätzte das gut kalkulierbare Preismodell von Cloudflare. „Wir sind bei Anbietern von DDoS-Abwehrdiensten komplizierte Verträge mit vielen Fallstricken — etwa Aufpreise bei Bandbreitenüberschreitung und die Berechnung von 4.000 $ bei jeder Aktivierung des DDoS-Schutzes — gewöhnt. Cloudflare stellt uns einen monatlichen Pauschalbetrag in Rechnung. Es fallen keine Aufpreise für eine Überschreitung der Bandbreite oder für das Aktivieren von Magic Transit an. Dieser sachliche und unkomplizierte Ansatz ist erfrischend.“

Murley stellte fest, dass die Verwendung von Magic Transit genauso einfach war. „Da Magic Transit vollständig softwaredefiniert ist und eine globale Migration erlaubt, muss unser Traffic nicht zu einem weit entfernten Scrubbing-Center umgeleitet werden. Das Produkt ist viel besser als das, was andere Dienstleister auf dem Markt zu bieten haben“, stellt er fest. „Wir finden es toll, dass es über ein API steuerbar ist. Die Handhabung ist viel schneller und einfacher als bei der DDoS-Lösung, die wir vorher eingesetzt haben. Wir waren froh, uns von unserem bisherigen Anbieter trennen zu können.“

Durch die Verwendung von Magic Transit kann TownNews auf die Anschaffung zusätzlicher Hardware verzichten und damit Geld sparen. Zugleich wird sichergestellt, dass die Leistung der Website bei einem groß angelegten DDoS-Angriff nicht leidet. „Magic Transit erspart TownNews enorme Investitionen in Routing-Infrastruktur und Schaltungen zur Umleitung von Traffic während DDoS-Angriffen. Außerdem müssen wir uns keine Gedanken mehr über eine Verschlechterung der Performance machen. Wenn man im Fall eines Angriffs weitere Regeln aktiviert, wird die Kapazität eingeschränkt, die das Gerät in Echtzeit bearbeiten kann. Einem Unternehmen wie unserem stehen einfach keine 100 Terabytes an Netzwerkkapazität zur Verfügung.“

Mit Cloudflare CDN unter schwierigen Bedingungen eine Spitzenperformance erreichen

Um Kunden zum Abschluss eines Abonnements zu bewegen und sie lange genug auf einer Seite zu halten, damit sie auf eine Anzeige klicken, kommt es wesentlich auf kurze Seitenladezeiten und eine niedrige Latenz an. Deshalb wird bei den Produkten von TownNews auf Skalierbarkeit gesetzt. „Wir sichern unter anderem zu, dass unseren Kunden selbst bei hohem Datenverkehrsaufkommen eine Infrastruktur der Weltklasse mit Seitenladenzeiten von weniger als drei Sekunden zur Verfügung steht“, erklärt Murley. „Wenn eine winzige Nachrichtenseite plötzlich eine riesige Menge an Traffic verzeichnet, reagieren wir sofort mit einer dementsprechenden Steigerung. Und wenn eine große Nachrichtenseite beim Traffic Rekordzahlen verzeichnet, blieben ihre Ladezeiten durchgängig kurz.“ Die Möglichkeit, Traffic über Cloudflare CDN auszulagern, hat schon immer dazu beigetragen, dass TownNews diese solide Performance zu einem erschwinglichen Preis anbieten konnte. Während der COVID-19-Pandemie ist Cloudflare CDN aber noch wertvoller geworden. Seit Beginn der Seuche registrieren die Kunden des Unternehmens einen bis zu 50 % höheren täglichen Traffic.

„Eine kleine Zeitung mit zwei Mitarbeitern veröffentlicht vielleicht ein Video, das viral geht, und plötzlich steigt die Zahl ihrer Aufrufe von vielleicht 1000 auf mehrere Millionen am Tag“, erläuterte Murley. „Wir lagern täglich enorme Mengen an Traffic aus. Würden wir versuchen, dieses gesamte Datenaufkommen vor Ort zu bewältigen, müssten wir zusätzlich etwa 15.000 $ im Monat für Hardware und Schaltungen ausgeben. Cloudflare erspart TownNews Kosten und Aufwand.“

Murley schätzt die Zusammenarbeit mit der Vertriebsabteilung von Cloudflare. „Mir hat früher immer vor der jährlichen Vertragsverlängerung gegraut“, gibt er zu. „Mit Cloudflare habe ich dagegen noch keine schlechten Erfahrungen gemacht. Was sich andere Unternehmen während COVID-19 leisten, ist unglaublich. Ein Unternehmen wie Cloudflare, das sein Möglichstes tut, um den Kunden zu helfen, ist dagegen eine echte Wohltat.“

Sicherheits- und Kostenoptimierung bei TownNews dank Cloudflare Magic Transit
Verwandte Fallstudien
Wichtigste Ergebnisse
  • Mit Cloudflare spart TownNews monatlich über 15.000 $ durch die Auslagerung von Traffic von Origin-Servern und die Vermeidung von Ausfallzeiten dank der Abwehr von DDoS-Angriffen auf die betriebliche Netzwerkinfrastruktur.

  • Cloudflare Magic Transit ist stabiler, schneller und anwendungsfreundlicher als der vorherige Dienst der Firma.

  • TownNews konnte auf die Investition von mehreren Millionen US-Dollar in Hardware zur Abwehr von DDoS-Angriffen verzichten und die Performance steigern.

Ich war begeistert darüber, wie unkompliziert sich die Vertragsverhandlungen gestaltet haben, und schätzte das gut kalkulierbare Preismodell von Cloudflare. Wir sind bei Anbietern von DDoS-Abwehrdiensten komplizierte Verträge mit vielen Fallstricken gewöhnt. Cloudflare stellt uns einen monatlichen Pauschalbetrag in Rechnung. Es fallen keine Aufpreise für eine Überschreitung der Bandbreite oder das Aktivieren von Magic Transit an. Dieser sachliche und unkomplizierte Ansatz ist erfrischend.


Da Magic Transit vollständig softwaredefiniert ist und eine globale Migration erlaubt, muss unser Traffic nicht zu einem weit entfernten Scrubbing-Center umgeleitet werden. Das Produkt ist viel besser als das, was andere Dienstleister zu bieten haben.

Chris Murley
Director of Product & Infrastructure, TownNews