DigitalOcean traite 10 000 requêtes DNS chaque seconde. Cloudflare assure la protection de leur infrastructure DNS.
La société
Peu d'entreprises ont connu une croissance telle que celle de DigitalOcean. Cette société offre la solution la plus simple et la plus rentable pour permettre aux développeurs de faire tourner des serveurs cloud privés virtualisés en moins d’une minute. Rapidement adopté par la communauté des développeurs après son lancement il y a maintenant trois ans, DigitalOcean est devenu le troisième plus grand fournisseur de cloud sur la planète, et bientôt deuxième derrière Amazon Web Services.
Le défi
Les attaques malveillantes semblent cibler de plus en plus les serveurs DNS. Beaucoup de développeurs utilisent DigitalOcean pour distribuer leur contenu ; DigitalOcean a donc cherché de manière proactive une solution pour garantir des résolutions DNS rapides et toujours disponibles, partout dans le monde. « Même si DigitalOcean n’a jamais subi d’attaque DDoS, nous devions nous assurer que notre infrastructure DNS ne puisse pas être victime de ce type d’attaques », déclare Sam Kottler, ingénieur plateformes chez DigitalOcean.
La solution
En juillet 2014, DigitalOcean est devenu l’un des premiers clients à tester le nouveau service de proxy DNS de Cloudflare appelé Pare-feu DNS. En mettant en proxy et en cache toutes leurs requêtes DNS sur la périphérie de Cloudflare, DigitalOcean distribue de manière fiable plusieurs milliers de réponses DNS chaque seconde.
Le pare-feu DNS arrête le trafic de l’attaque au niveau de la périphérie de Cloudflare, avant qu’il n’atteigne les serveurs de noms de DigitalOcean. Cela permet de sauvegarder des ressources pour le trafic client légitime et maintient la disponibilité des serveurs de noms.
« L’infrastructure et le réseau incroyablement étendus de Cloudflare permettent d'arrêter des attaques vraiment volumineuses sur le système DNS. Nous ne recevons que des requêtes normales et ne sommes jamais confrontés à du trafic malveillant ou à des attaques visant l'infrastructure DNS, » explique M. Kottler. « La sécurité, les économies de bande passante et le temps de réponse rapide du DNS mondial font de Cloudflare le partenaire idéal pour notre entreprise. »
10 000 requêtes DNS par seconde
100 % de trafic DNS légitime
“Le pare-feu DNS de Cloudflare est exactement ce dont nous avions besoin pour protéger notre infrastructure DNS. C’est la première société dans le domaine de l’atténuation des attaques DDoS dans le DNS et le Web.”
Sam Kottler
Ingénieur plateformes