Cloudflare Magic Transit schützt RcodeZero DNS auf globaler Ebene vor DDoS-Angriffen

Die nic.at GmbH mit Sitz in Salzburg und Wien ist die zentrale Registrierungsstelle für Domains unterhalb der Top-Level-Domain (TLD) .at sowie der Domains .co.at und .or.at. Das Schwesterunternehmen ipcom GmbH bietet ebenfalls Domainname-Dienste an, darunter den Anycast-Service RcodeZero DNS. Auf diesen Dienst verlassen sich nicht nur Internet Service Provider (ISPs) und internationale Unternehmen, sondern auch mehr als 20 Registrierungsstellen mit über 20 Millionen Domains, die von bewährtem – und jetzt zusätzlich durch Cloudflare Magic Transit abgesichertem – DNS-Schutz profitieren. Oberste Priorität hat für die Firma die Aufrechterhaltung der DNS-Dienste für diese Domains.

Die Herausforderung: Globale DDoS-Angriffe gefährden die Erreichbarkeit von Kunden-Domains

Im September 2020 wurde RcodeZero DNS Opfer eines DDoS-Angriffs, der nicht nur dafür sorgte, dass die registrierten Domains des Unternehmens nicht mehr erreichbar waren, sondern auch die internen Betriebsabläufe lahmlegte.

„Der Angriff richtete sich gegen einen der Standorte unserer Verbindungsserver, der sich hinter demselben Netzwerk befindet wie unser Büronetzwerk“, erinnert sich Head of Operations Klaus Darilion. „Unsere Kunden-Domains waren offline und wir konnten weder E-Mails versenden noch sonstige interne Vorgänge ausführen.“

Um die Attacke gegen das Büronetzwerk abzuwehren und die internen Betriebsabläufe wiederherzustellen, griff RcodeZero DNS auf die DDoS-Abwehr eines lokalen ISPs zurück. Weil dieser Dienst jedoch nur in Europa funktionierte, war er gegen den Angriff auf die Kunden-Domains von RcodeZero DNS machtlos; die Firma musste daher selbst zur Tat schreiten. Das erforderte die Mitwirkung aller Betriebsmitarbeiter und dauerte etwa eine Stunde; in dieser Zeit waren keine Kunden-Domains erreichbar. Während des Angriffs waren zudem alle so stark mit dessen Abwehr beschäftigt, dass niemand Zeit fand, die Kunden durchgängig auf dem neuesten Stand zu halten.

Darilion und seinem Team machte diese Erfahrung bewusst, dass RcodeZero DNS eine globale DDoS-Abwehr benötigte, insbesondere da sich das Unternehmen weltweit weiter auf Expansionskurs befand. Er beschloss, Cloudflare Magic Transit zu installieren. Die Lösung nutzt das globale Cloudflare-Netzwerk, um ganze IP-Subnetze vor DDoS-Angriffen zu schützen und zugleich den Netzwerk-Traffic zu beschleunigen.

Magic Transit bietet DDoS-Abwehr auf globaler Ebene, um die DNS-Verfügbarkeit zu gewährleisten und die globale Anycast-DNS-Cloud von RcodeZero DNS zu unterstützen.

Nach Einführung von Magic Transit auf Abrufbasis (On Demand) Ende 2020 verzeichnete RcodeZero DNS erst im April 2021 wieder einen DDoS-Angriff. Dieser fiel zeitlich mit einem groß angelegten Netzwerkwartungsprojekt zusammen, das die Internetverfügbarkeit im gesamten Großraum Wien beeinträchtigte.

„Nachdem wir zwei Stunden versucht hatten, unser Netzwerkproblem zu lösen, traf uns auch noch eine DDoS-Attacke“, erinnert sich Darilion. „Es kam alles zusammen.“

Glücklicherweise genügte es, sich bei Magic Transit einzuloggen und den Dienst zu aktivieren, um den Angriff in den Griff zu bekommen. Die Abwehrlösung stoppte ihn binnen weniger Minuten.

„Magic Transit hat der DDoS-Attacke so schnell ein Ende gesetzt, dass unsere Kunden von diesem Problem gar nichts bemerkt haben“, so PR- und Marketingchefin Simone Binder. „Der Angriff wurde unterbunden, bevor er unseren Kunden Schwierigkeiten bereiten konnte.“

„Eine DDoS-Abwehrlösung ist wie eine Versicherung. Die meiste Zeit braucht man sie nicht, aber im Ernstfall ist sie unverzichtbar“, fügt Darilion hinzu. „Dank Cloudflare können wir ganz unbesorgt sein, denn wir wissen, dass im Falle eines Angriffs Magic Transit zur Stelle ist.“

Das Vertriebsteam von RcodeZero DNS hat außerdem festgestellt, dass allein die Verfügbarkeit von Cloudflare Magic Transit ein Verkaufsargument ist, weil die Kunden dadurch die Gewissheit haben, dass ihre Domains geschützt sind.

„Bei Verkaufsgesprächen wollen potenzielle Kunden immer wissen, wie unsere DDoS-Abwehr aussieht. Und wenn ich ihnen sage, dass wir Magic Transit nutzen, erkennen sie, dass wir auf Qualität aus dem Hause Cloudflare setzen“, so Binder. „Magic Transit erhöht das Vertrauen unserer Kunden in unsere Dienste und stellt insofern im Grunde ein Upgrade unserer Produkte dar.“

„Die Firma Cloudflare hat sich in der Tech-Branche nicht nur mit ihren Produkten einen Namen gemacht, sondern auch mit ihrem fundierten technischen Know-how. Unter Systemadministratoren und anderen IT-Fachleuten ist der Cloudflare-Blog eine beliebte Lektüre“, ergänzt Darilion. „Unsere Partnerschaft mit Cloudflare wirkt sich positiv auf unsere anderen Partnerschaften und unsere Kundenbeziehungen aus.“