DigitalOcean

DigitalOcean traite 10 000 requêtes DNS chaque seconde. Cloudflare assure la protection de leur infrastructure DNS.

The Company

Few companies have seen growth like DigitalOcean. They offer the simplest and most cost effective solution for developers to spin up private, virtualized cloud servers – in under a minute, no less. Following rapid adoption in the developer community since launching three years ago, DigitalOcean has become the third largest cloud provider on the planet, soon to be second behind only Amazon Web Services.

Le défi

Les attaques malveillantes semblent cibler de plus en plus les serveurs DNS. Beaucoup de développeurs utilisent DigitalOcean pour distribuer leur contenu ; DigitalOcean a donc cherché de manière proactive une solution pour garantir des résolutions DNS rapides et toujours disponibles, partout dans le monde. « Même si DigitalOcean n’a jamais subi d’attaque DDoS, nous devions nous assurer que notre infrastructure DNS ne puisse pas être victime de ce type d’attaques », déclare Sam Kottler, ingénieur plateformes chez DigitalOcean.

10,000
DNS REQUESTS/SECOND
by utilizing Cloudflare’s DNS Firewall

The Solution

En juillet 2014, DigitalOcean est devenu l’un des premiers clients à tester le nouveau service de proxy DNS de Cloudflare appelé Pare-feu DNS. En mettant en proxy et en cache toutes leurs requêtes DNS sur la périphérie de Cloudflare, DigitalOcean distribue de manière fiable plusieurs milliers de réponses DNS chaque seconde.

Le pare-feu DNS arrête le trafic de l’attaque au niveau de la périphérie de Cloudflare, avant qu’il n’atteigne les serveurs de noms de DigitalOcean. Cela permet de sauvegarder des ressources pour le trafic client légitime et maintient la disponibilité des serveurs de noms.

« L’infrastructure et le réseau incroyablement étendus de Cloudflare permettent d'arrêter des attaques vraiment volumineuses sur le système DNS. Nous ne recevons que des requêtes normales et ne sommes jamais confrontés à du trafic malveillant ou à des attaques visant l'infrastructure DNS, » explique M. Kottler. « La sécurité, les économies de bande passante et le temps de réponse rapide du DNS mondial font de Cloudflare le partenaire idéal pour notre entreprise. »

Études de cas associées
Résultats essentiels

10 000 requêtes DNS par seconde

100 % de trafic DNS légitime

Le pare-feu DNS de Cloudflare est exactement ce dont nous avions besoin pour protéger notre infrastructure DNS. C’est la première société dans le domaine de l’atténuation des attaques DDoS dans le DNS et le Web.

Sam Kottler
Ingénieur plateformes