DigitalOcean은 매초 10,000개의 DNS 쿼리에 답변합니다. Cloudflare는 DNS 인프라가 보호되도록 보장합니다.
회사
DigitalOcean과 같은 성장을 거둔 회사도 드뭅니다. 1분 이내에 가상화된 사설 클라우드 서버를 가동하기 위해 가장 간단하고 비용 효율적인 솔루션을 사용자에게 제공합니다. 3년 전에 출시된 이래 개발자 커뮤니티에서 급속도로 채택된 후, DigitalOcean은 세계에서 세 번째로 규모가 큰 클라우드 공급자가 되었고 조만간 Amazon Web Services에 이어 2위로 등극할 것으로 보입니다.
과제
DNS 서버를 대상으로 하는 악의적인 공격이 점점 더 보편화되고 있습니다. 콘텐츠 제공에 DigitalOcean에 의존하고 있는 개발자들이 너무나도 많기 때문에, DigitalOcean은 이들의 DNS 해상도가 빠르고 세계 어디 에서나 항상 온라인에 접속되도록 하는 솔루션을 능동적으로 찾았습니다. “DigitalOcean은 한 번도 DDoS 공격을 겪은 적이 없지만 우리는 우리의 DNS 인프라가 그러한 공격의 희생자가 되지 않을 거라는 확신이 필요했습니다.”라고, DigitalOcean의 플랫폼 엔지니어인 Sam Kottler 씨는 설명합니다.
솔루션
2014년 7월, DigitalOcean은 Cloudflare의 새로운 DNS 프록시 서비스인 DNS Firewall의 첫 번째 테스트 고객 중 하나가 되었습니다. DigitalOcena은 모든 DNS 요청을 Cloudflare의 에지에서 프록시 및 캐시하기 때문에 매 초 수천 건의 DNS 답변을 안정적으로 제공합니다.
DNS 방화벽은 Cloudflare의 에지에서 공격 트래픽을 DigitalOcean의 네임서버에 도달하기 전에 중지합니다. 이를 통해 실제 고객 트래픽 리소스를 절감하고 네임서버가 오프라인으로 노크되지 않도록 합니다.
“Cloudflare는 DNS 시스템에 가해지는 대규모 공격을 중단하기 위해 엄청난 규모의 네트워크와 인프라를 갖추고 있습니다. 무해한 요청만 받게 되니 DNS 인프라에 가해지는 악의적인 트래픽이나 공격을 처리할 필요가 전혀 없습니다. 보안과 대역폭 절약, 빠른 글로벌 DNS 응답 시간이 결합되어 있는 Cloudflare는 저희 비즈니스에 완벽한 파트너입니다.”라고 Kottler가 말합니다.