Customer Success Story

Die Abschwächung von DDoS-Angriffen in Echtzeit verschafft Linode einen Wettbewerbsvorteil

Entwickler bei Linode können virtuelle Server innerhalb von Sekunden zum Laufen bringen. Diese Agilität ermöglichte das Wachstum des Cloud Providers im internationalen Geschäft. Linode bietet nun Sicherheit bei gleichbleibender Agilität und kann verheerende DDoS-Angriffe in Echtzeit abschwächen.

Überblick

Unternehmen Linode
Branche Cloud-Anbieter
Verwendete Produkte MX960QFX10002
Region Nord-, Mittel- und Südamerika
Linode-Bild
Kundenerfolge im Überblick

Gewährleistet

Servicequalität und Schaffung eines wettbewerbsfähigen Service-Differenzierungsmerkmals mit automatisierter DDoS-Abwehr 

Eliminiert

Die Notwendigkeit eines stressigen und ineffektiven manuellen Eingriffs bei DDoS-Angriffen 

Hinzugefügt

DDoS-Erkennung bei gleichzeitiger Maximierung der Netzwerkinfrastrukturinvestition

Herausforderung

 

Entwickler können virtuelle Server mit nur wenigen Klicks bereitstellen, starten, die Größe ändern und klonen. Linode nennt seine Infrastruktur „zum Dahinschmelzen“, mit nativem Solid-State-Drive-Speicher (SSD), einem 40-GbE-Netzwerk und blitzschnellen Prozessoren.

Linode hat seine Liste der Funktionen zum Dahinschmelzen um DDoS-Abwehrservices in Echtzeit erweitert. DDoS-Angriffe sind eine Geißel für jedes Unternehmen, da Kriminelle, Nationalstaaten und Demonstranten den digitalen Betrieb des beabsichtigten Ziels stören und andere Kunden beim selben Anbieter verheerend schädigen.

„Kunden haben uns gesagt, dass der DDoS-Schutz oberste Priorität hat“, erklärt Dan Spataro, Director of Infrastructure Operations bei Linode. Wir sehen keine Zunahme der Angriffshäufigkeit, aber wir sehen eine größere Komplexität und ein größeres Volumen bei DDoS-Angriffen“, sagt Spataro. „Die potenziellen Auswirkungen von DDoS-Angriffen nehmen zu, da Angriffe intelligenter werden.“

Linode Challenge
Lösung

 

Nach einem DDoS-Angriff vor einigen Jahren, der den Betrieb unterbrochen hat, hat Linode seinen Internet-Edge neu gestaltet, um die universelle 5G-Routing-Plattform MX960 von Juniper Networks für leistungsstarkes, skalierbares Routing zu nutzen. Da DDoS-Angriffe den Cloud-Anbieter jedoch weiterhin quälten, war die manuelle DDoS-Abwehr nicht mehr effektiv.

„Wir benötigten eine detailliertere Kontrolle über DDoS-Angriffe“, sagt Spataro. „Mit der statischen DDoS-Abwehr könnten wir unsere Datencenter weiterhin nutzen, aber unsere Kunden würden den Schmerz trotzdem spüren. Wir wollten den Kollateralschaden begrenzen.“

Spataro hat auf der NXTWORK-Konferenz 2018 von Juniper eine Lösung entdeckt. Die zusätzliche Version von Corero SmartWall Threat Defense Director in Kombination mit den Routing-Plattformen MX960, die Linode bereits verwendete, würde eine DDoS-Abwehr in Echtzeit bieten. „Wir waren einer der ersten Proof-of-Concept-Tests der kombinierten Lösung“, sagt Spataro. Linode kann die DDoS-Abwehr dynamisch auf die Größe des Angriffs skalieren.

Die Router MX960 überwachen bei Linode den eingehenden Datenverkehr mittels Abtastung. Die Router leiten den abgetasteten Datenverkehr an Corero weiter, das jedes Paket auf der Suche nach einem DDoS-Angriff inspiziert. All das geschieht in Sekunden.

Wenn ein Angriff erkannt wird, generiert Corero automatisch Firewall-Match-Filter, damit die Router MX960 das Ereignis abwehren können. Sobald der normale Betrieb wiederaufgenommen ist, fließen die Netzwerktelemetrie weiter von den Routern von Juniper, um den nächsten Angriff zu überwachen. Und weil der MX960 den Datenverkehr in Echtzeit filtern kann, fließt der legitime Datenverkehr ohne Leistungseinbußen zum Ziel.

Der automatisierte DDoS-Schutz von Linode skaliert und verhindert Multiterabit-Angriffe. „Wir erleben immer noch ungefähr 1000 Angriffe innerhalb von drei Monaten“, sagt Spataro. „Diese Angriffe stören jedoch nicht unsere Kundinnen und Kunden, weil wir sie mit Juniper und Corero erfolgreich entschärfen können.“

Linode Solution
Ergebnis

 

Linode ist ein großer Fan von Automatisierung, da das Unternehmen weiter wächst. Das Netzwerkteam nutzt die Automatisierung, um die Einrichtung neuer Datencenter zu beschleunigen und laufende Konfigurationsänderungen vorzunehmen.

„Dank Automatisierung können wir unsere Präsenz global skalieren, ohne mehr Mitarbeitende einstellen zu müssen“, erklärt Spataro. „Die Automatisierung ist auch für unsere Kundinnen und Kunden von Vorteil, weil wir programmgesteuert auf Ereignisse reagieren können. Sie müssen nicht darauf warten, dass Menschen zu einer Tastatur kommen. Wenn eine Verbindung mitten in der Nacht ausfällt, können wir den Datenverkehr automatisch von der Verbindung trennen, damit die Kunden nicht betroffen sind. Dann können die Techniker das Problem am nächsten Morgen beheben.“

Die effiziente Skalierung des Geschäfts ist von entscheidender Bedeutung. Aufbauend auf der jüngsten Expansion des Unternehmens nach Toronto und Mumbai plant Linode, sein neuestes Datencenter in Sydney im Herbst 2019 zu eröffnen. „Wir schauen uns nach neuen Regionen um und erkunden Edge-Bereitstellungen zur Unterstützung von 5G-Services oder Breitbandanbietern“, sagt er.

Mit der hohen Leistung, Zuverlässigkeit und Kapazität eines Netzwerks von Juniper, jetzt mit DDoS-Abwehr in Echtzeit, kann Linode sein Geschäft mit einem einfachen, hocheffizienten Netzwerk skalieren.

Linode Outcome
Dan Spataro, Director of Infrastructure Operations, Linode
„Die Möglichkeit, eine Abschwächung von DDoS-Angriffen auf der Basis von Juniper und Corero als Service anbieten zu können, verschafft Linode einen Wettbewerbsvorteil.“
Dan Spataro Director of Infrastructure Operations bei Linode
Linode Video
Jetzt ansehen

 

Erfahren Sie, wie die Partnerschaft von Linode, Corero und Juniper Networks eine starke Grundlage gegen DDoS-Angriffe bildet.

Ähnliche Inhalte

Besuchen Sie unseren Podcast der Elevate-Speaker-Serie für eine offene Diskussionsrunde mit Linode über die Strategien und besten Vorgehensweisen des Unternehmens und vieles mehr.

Die Produkte

Router MX960: Vorderseite mit Ansicht von oben
PRODUKT

MX960

Die SDN-fähige universelle Routing-Plattform MX960 ist eine hochleistungsfähige Multiservice-Edge-Plattform auf Betreiberniveau mit beispielloser Skalierbarkeit für Service Provider- und Cloud-Anwendungen. Die MX960 ermöglicht Inline-MACsec-Unterstützung ohne Leistungseinbußen bei 10, 40 GbE und 100 GbE und bietet eine Systemkapazität von 12 Tbit/s in einem Gehäuse mit 12 Steckplätzen, das dichte 100 GbE- und 400 GbE-Schnittstellen unterstützt. Ähnlich wie die anderen universellen Router-Plattformen der MX-Serie verfügt auch die MX960 über umfangreiche Funktionen auf Betreiberniveau.

qfx10002-frontwtop-low-1
PRODUKT

QFX10002

Die QFX10002-Switches mit fester Konfiguration sind sehr dichte, hoch skalierbare Plattformen, die für die heutigen, anspruchsvollsten Datencenter-, Campus- und Routing-Umgebungen entwickelt wurden. Sie bieten eine hohe Leistung und viele Funktionen in einem kompakten 2-HE-Formfaktor.

Veröffentlicht im Oktober 2019