Kinsta 为 128 个国家/地区的数万家组织提供量身定制的云托管服务。该公司成立于 2013 年,其宗旨是托管服务应该功能丰富、强大、快速且安全,并提供卓越的支持。
Kinsta 最初以WordPress 托管闻名,他们的服务还包括应用托管、数据库托管和静态站点托管——全部由 Cloudflare 在前面提供支持。通过使用 Google Cloud Platform 上最快的机器来托管 WordPress、应用和数据库,Kinsta 多年来屡获殊荣。该公司经常在 G2 的众包评议中位居托管服务类别的前列,2023 年在 G2 的满意度、受欢迎度和易用性排名榜位居第三。Kinsta 还在 G2 的欧洲区域榜、中端市场榜、小型企业榜和成长榜中被评为领导者或表现优秀者。
当 Kinsta 首次向 Cloudflare 寻求针对分布式拒绝服务(DDoS)攻击的保护时,该公司已经在托管成千上万的网站,从小型企业到全球企业。Kinsta 的许多客户都有很高的知名度,使他们成为网络犯罪分子的热门目标。虽然该公司有自己的 DDoS 缓解方案,但处理攻击的成本高昂,还需要系统管理员投入大量时间和手动操作。DDoS 攻击还导致了明显的宕机,这对 Kinsta 及其客户来说都是不希望看到的。
Kinsta 的自有 DDoS 缓解方案是利用托管在 Google 平台上的负载平衡器构建的。通过结合自动脚本和手动调整,这套自有基础设施能够缓解大多数攻击,给客户造成最低程度的宕机。不过,一次针对某个站点的 DDoS 攻击有可能影响到使用同一个负载平衡器的其他客户。 自行 管理 DDoS 攻击也会让有关人员无暇顾及其他任务——改用 Cloudflare DDoS 防护服务则解决了这个问题。Kinsta 的 DevOps 工程师 Jenna Recktenwald 说道:“我记得过去一些日子里,每个班次需要两个或三个管理员来处理一次或多次 DDoS 攻击。现在,我们只会收到 Cloudflare 的警报,说检测到攻击并正在进行缓解。”
Cloudflare DDoS 防护已经为 Kinsta 阻止了成千上万次次攻击。对于受 Cloudflare 保护的客户网站,DDoS 攻击已经变得不值一提。据 Recktenwald 说:“我们把 Cloudflare DDoS 警报设置成发到我们的 Slack 频道。当收到有关 Cloudflare 正在缓解一次攻击的警报时,我们的系统管理员只是确认一下,然后就继续工作了。” 切换到 Cloudflare 后,Kinsta 能够取消其托管在 Google 上的负载平衡基础设施,这大幅简化了应用更新的过程。过去,系统管理员需要协调对 100 多个负载平衡器的更新,以确保顺利部署。现在,更新只需要进行一次配置更改或对调整一些代码整,就可以自动在 Cloudflare 的基础设施中推出。
Kinsta 的快速增长,包括增加应用托管和数据库托管等新服务,使得扩展性变得更加关键。Kinsta 已将其托管基础设施容器化,这降低了开销,提高了可靠性和可扩展性。然而,容器化使路由更加复杂,因为要将流量路由到特定的容器,需要指定该容器的 IP 地址和端口。
作为下一代开发服务,Cloudflare Workers 使 Kinsta 能够为托管 WordPress 站点、应用或静态内容的客户域实现必要的路由逻辑。Kinsta 管理的每个域都在 Workers KV(键值)中有一条记录,存储着必要的路由信息。入站流量由 Cloudflare Workers 脚本处理,该脚本查找相关记录并将流量路由到适当的位置。