Once


Once wehrt mithilfe von Cloudflare über 2 Milliarden bösartige Anfragen ab und schützt ESC-Abstimmung

Once bietet datenbasierte Echtzeit-Interaktivität für Live-Veranstaltungen und Plattformen jeder Größe. Das Unternehmen ermöglicht in Zusammenarbeit mit Medienproduzenten und Nachrichtenkanälen digitale Erlebnisse mit der skalierbaren Live-Plattform Based und Tally, einer intuitiven Lösung, mit der Rundfunkanstalten die Nutzerbeteiligung durch Echtzeit-Interaktionen fördern können.

„‚Jeder, überall, alles auf einmal‘ – unser Firmenmotto – sagt alles“, so Jim de Beer, Chief Technical Officer von Once und Based-Gründer. „Wir konzentrieren uns darauf, Organisationen und Kreative mit vielen Informationen, Menschen und Dingen zu verbinden und dabei die Live-Komponente einzubringen, die unendliche Möglichkeiten schafft.“

Once ist ein langjähriger Partner der European Broadcasting Union (EBU), die den Eurovision Song Contest (ESC) produziert. Das Unternehmen machte den Anfang mit der paneuropäischen Abstimmung per SMS im Jahr 2004 und leistete später Pionierarbeit bei der virtuellen Live-Anfeuerung durch das Eurovision-Publikum während der Covid-19-Lockdowns im Jahr 2021. Als der ESC die Abstimmung für ein globales Publikum öffnete, gewährleistete Once eine Verbindung für Millionen von internationalen Zuschauern außerhalb Europas. Außerdem sammelte, zählte und veröffentlichte die Firma die Stimmen in Echtzeit während der Live-Veranstaltung. Seit 2024 unterstützt Once auf Wunsch der ESC-Veranstalter ein erweitertes globales Abstimmungsfenster von fast 24 Stunden.

Die Herausforderung: Schutz des ESC vor raffinierten DDoS- und Botnetz-Angriffen

Für Once besteht die zentrale Herausforderung darin, die Bereitstellung in Echtzeit, die ununterbrochene Verfügbarkeit und die Skalierbarkeit zur Bewältigung massiver Trafficspitzen von begrenzter Dauer sicherzustellen. Das ist eine enorme Verantwortung, insbesondere während des jährlich stattfindenden ESC mit großer Sichtbarkeit und hohem Datenverkehrsaufkommen, bei dem Once Millionen gleichzeitig stattfindender Nutzerinteraktionen in rund 150 Ländern unterstützt.

„Die Beteiligung des Publikums ist die unbekannte Größe, die den ESC spannend macht – jede Verzögerung kann die Integrität der Veranstaltung gefährden“, erläutert de Beer. „Man hat nur eine Chance, es hinzubekommen, und Once übernimmt dafür die Verantwortung.“

Für Once als das Unternehmen, das die Interaktivität der aufsehenerregenden Veranstaltungen des ESC ermöglicht, ist auch Online-Sicherheit ein wichtiges Thema. Wie wichtig es ist, der Sicherheit Vorrang einzuräumen, wurde laut de Beer besonders deutlich, als der Junior Eurovision Contest von einer Reihe von DDoS- und Botnetz-Großangriffen betroffen war und 30 Prozent der Server von Once ausfielen.

„Unter Verwendung vieler eindeutiger IP-Adressen unternahmen Botnetze einen raffinierten strategischen Versuch, unsere Infrastruktur auf Schwachstellen zu testen.“ Diese Art von Angriff lässt sich nicht manuell abwehren“, erklärt de Beer. „Dieser Druck hat uns klargemacht, dass wir in den Neuaufbau eines großen Teils unserer Sicherheitsinfrastruktur investieren mussten.“

Angesichts der eskalierenden politischen Konflikte in der Ukraine und Nordeuropa betrachteten Once und die EBU künftige Angriffe als äußerst ernstzunehmende Gefahr. Deshalb wandte sich de Beer an Cloudflare.

„Ich habe über ein Kontaktformular Verbindung zu Cloudflare aufgenommen, unsere Situation erklärt und gesagt, dass ein weiteres Eurovision-Event bevorsteht und wir den neuen globalen Abstimmungsprozess lückenlos schützen müssen“, so de Beer. „Die Antwort war sehr persönlich. Ich hätte nicht erwartet, dass mir einige der Top-Leute von Cloudflare ihre Aufmerksamkeit schenken.“

Schnellere Reaktion auf Bedrohungen und Sperrung bösartiger IP-Adressen in Echtzeit mit Cloudflare

In Zusammenarbeit mit Cloudflare zur Bewältigung der wachsenden Herausforderungen hat Once die eigene Sicherheitsinfrastruktur aufgerüstet und modernisiert. Das Unternehmen hat mit Anwendungssicherheits- und Performance-Diensten von Cloudflare begonnen, Schwachstellen zu beseitigen, Angriffe abzuwehren, die Verfügbarkeit sicherzustellen und Interaktionen auf der Based.io-Plattform zu beschleunigen. Diese ersten Anpassungen überstiegen die Möglichkeiten des vorherigen Anbieters der Firma und beseitigten einen ihrer dringendsten Schmerzpunkte.

„Die Einführung der Cloudflare-API zur sofortigen Sperrung bösartiger IP-Adressen ist einer unserer größten Erfolge. Jetzt können wir Bedrohungen weltweit in Sekundenschnelle abwehren“, sagt de Beer. „Der Fokus von Cloudflare auf Sicherheit und Skalierbarkeit war für unsere Anwendungsfälle eine ausgezeichnete Kombination.“

Abwehr von 2 Milliarden Bedrohungsanfragen zur Absicherung der ESC-Abstimmung

Als Nächstes nutzte das Unternehmen die Flexibilität der Web Application Firewall (WAF) und der API von Cloudflare zum schnellen Einsatz benutzerdefinierter und verwalteter Regelsätze, mit denen bösartige IP-Adressen identifiziert und blockiert werden können. 2023 war Once während des ESC mit über 100 Millionen bösartigen Anfragen konfrontiert, mit denen die Abstimmung, für die damals 40 Minuten Zeit waren, gestört werden sollte. Während die Uhr tickte, kennzeichnete und blockierte die Cloudflare-WAF automatisch feindlichen Datenverkehr auf Zugriffsschlüsselebene, um einen reibungslosen Ablauf der Veranstaltung zu gewährleisten.

Laut de Beer hat die Implementierung von Cloudflare auch dazu beigetragen, die Zeit bis zu einer Abwehrreaktion von über 15 auf nur 2 Sekunden zu verringern. Das stellte eine Verkürzung um 86 Prozent und eine entscheidende Verbesserung für die Live-Zuschauerinteraktionen dar, bei denen jede Verzögerung zu weltweiten Störungen führen kann.

„Ob ein Großereignis wie der ESC zu einem Erfolg oder einer Katastrophe wird, hängt an Cloudflare“, sagt de Beer. Im Jahr 2025 hat Cloudflare 2 Milliarden bösartige Anfragen in 15 Minuten blockiert.

Um den kleinen Teil des unerwünschten Traffics zu stoppen, der die Abwehr durchbricht, implementierte Cloudflare zur Unterscheidung von echten Besuchern und Schadbots die sich reibungslos einfügende CAPTCHA-Alternative Turnstile. Die in die Cloudflare-WAF integrierte Lösung verwaltet Aufgaben zur Nutzerauthentifizierung, erkennt und blockiert bösartige Zugriffsversuche auf Seiten zur Validierung der ESC-Abstimmung und beschleunigt die Verbindungen für echte Menschen, die sich am Voting beteiligen wollen.

Höhere Verfügbarkeit und Skalierbarkeit mit den Performance-Diensten von Cloudflare im globalen Netzwerk

Maßgeblich für den Erfolg von Once beim ESC war auch das globale Netzwerk von Cloudflare, das über 330 Städte in mehr als 120 Ländern auf der ganzen Welt umfasst. Mit Tiered Caching von Cloudflare, einer smarten Netzwerktopologie zur dynamischen Verteilung des Nutzer-Traffics, erreichte die Cache-Trefferquote von Once 80 Prozent. So konnten die Ursprungsserver von Once geschützt und eine ununterbrochen hohe Performance während des ESC-Finales gewährleistet werden – trotz zunehmend hoher Datenverkehrsvolumina und eines größeren globalen Abstimmungsfensters.

„Das Interesse am ESC sprang explosionsartig von Europa auf Nord- und Südamerika über – es war in den USA und sogar in Brasilien riesig. 2024 sahen mehr als 163 Millionen Menschen aus 189 Ländern zu“, so de Beer. „Das Routing des Datenverkehrs über das globale Netzwerk von Cloudflare war der Schlüssel zur Erfüllung der hohen Anforderungen an Service und Zuverlässigkeit des ESC.“

Auslagerung von Verschlüsselungsaufgaben zur Kosteneinsparung und Steigerung der betrieblichen Effizienz

Cloudflare hilft Once dabei, größtmögliche Verfügbarkeit zu gewährleisten und die Geschwindigkeit des Diensts zu erhöhen. Gleichzeitig werden Kosteneinsparungen und geschäftliche Vorteile geboten. Dank der Optimierung mit Cloudflare konnte Once auf dem Höhepunkt des ESC mehr als 1,3 Millionen Nutzer gleichzeitig bewältigen – und das zu einem Bruchteil der Kosten konkurrierender Edge-Lösungen.

Nach Angaben von de Beer gelang es Once durch die Auslagerung der HTTPS-Terminierung und der SSL/TLS-Verschlüsselung an Cloudflare, die Serverlast und die Rechenleistungskosten um 40 Prozent zu reduzieren. Zusätzlich hat der Advanced Certificate Manager von Cloudflare durch die automatische Verschlüsselung aller neuen Domains des Unternehmens zur Optimierung der Arbeitsabläufe für die Ausstellung, Verwaltung und Erneuerung von Zertifikaten beigetragen.

„Die Einsparungen beim ESC sind beeindruckend. Doch bei Einführung unserer Datenplattform und der Versorgung diverser Clients kommt es auf unsere Margen an“, erläutert de Beer. „Der Einsatz von Cloudflare für die Anwendung von Edge-Verschlüsselung und die maßstabsgerechte Verteilung von Echtzeitdaten – bei gleichzeitiger Erreichung eines wettbewerbsfähigeren Preispunkts – macht unsere Plattform erheblich profitabler.“

Once macht sich auch die Flexibilität und die umfangreichen Funktionen der Entwicklerplattform von Cloudflare zunutze, um die Erstellung und Implementierung der Abstimmungsportale für den ESC zu beschleunigen und die diese Portale schützenden Cloudflare-Lösungen nahtlos zu integrieren. Gleichzeitig kann sich die Firma über ein besseres Geschäftsergebnis freuen.

„Wir werden durch Cloudflare flexibler und senken unsere Kosten“, sagt de Beer. „Pages lässt sich für Ein-Klick-Implementierungen, schnelle Iterationen und Skalierbarkeit in GitHub integrieren. R2 bietet uns die kostengünstige Speicherung von Eventdaten, wodurch Egress-Gebühren entfallen und der Verwaltungsaufwand sinkt.“

Alles an einem Ort – wie Cloudflare bei der Konsolidierung der Lösungen verschiedener Anbieter hilft

Die Beseitigung externer Dienste und die Zusammenführung von Toolsets bei Cloudflare machen es für Once auch leichter, sich auf Innovationen und die Entwicklung neuer Plattformen zu konzentrieren, anstatt verschiedene Werkzeuge verwalten und mit unterschiedlichen Anbietern kommunizieren zu müssen.

„Früher haben wir externe Dienste genutzt. Jetzt läuft alles – von Sicherheit, Bereitstellung von Inhalten und Bildoptimierung bis hin zur Verwaltung von Domains und Zertifikaten – von einem einzigen Ort aus“, so de Beer. „Cloudflare macht das Leben einfach leichter.“

Once will auch künftig mit Cloudflare zusammenarbeiten, um Plattformen zu skalieren und Live-Videostreams mit hohem Datenvolumen gemeinsam mit robusteren, funktionsreicheren Dateninteraktionen in Echtzeit zu ermöglichen.

„Cloudflare verleiht Kundenbeziehungen eine persönliche Note, die Zusammenarbeit und Innovation fördert“, erklärt de Beer. „Wir haben gemeinsam ein besseres Produkt geschaffen. Auf diese Weise macht Cloudflare den Unterschied.“

Once
Verwandte Kundenreferenzen
Wichtigste Ergebnisse
  • Die Zeit bis zur IP-Blockierung und Bedrohungsreaktion wurde um 86 Prozent verkürzt: von 15 auf 2 Sekunden

  • Durch die Verschlüsselung des SSL/HTTPS-Datenverkehrs im Cloudflare-Netzwerk wurden 40 Prozent der Kosten für Server-Rechenleistung eingespart

  • Eine Cache-Trefferquote von 80 Prozent während des höchsten Traffic-Aufkommens gewährleistet reibungslose Nutzerinteraktionen weltweit

  • Bei minimalen Bandbreiten- und Infrastrukturkosten wurden 1,3 Millionen Eurovision-Nutzer in 150 Ländern gleichzeitig unterstützt

  • 2 Milliarden bösartige Anfragen in 15 Minuten blockiert

Cloudflare verleiht Kundenbeziehungen eine persönliche Note, die Zusammenarbeit und Innovation fördert. Wir haben gemeinsam ein besseres Produkt geschaffen.

Jim de Beer
Chief Technical Officer, Once

Ob ein Großereignis wie der Eurovision Song Contest zu einem Erfolg oder einer Katastrophe wird, hängt von Cloudflare ab.

Jim de Beer
Chief Technical Officer, Once