Customer Success Story
La neutralisation immédiate des DDoS confère à Linode un avantage compétitif
Les développeurs peuvent bénéficier de serveurs virtuels en quelques secondes chez Linode, une agilité qui a conduit le fournisseur à une expansion internationale. Il offre désormais la sécurité sans sacrifier à l'agilité, avec la capacité de neutraliser en temps réel des attaques DDoS dévastatrices.
Garantie
De services de qualités et d'une plus grande compétitivé grâce à l'atténuation DDoS automatisée
Élimination
Des interventions manuelles, aussi stressantes qu'inefficaces, pour les attaques DDoS
Ajout
D'une capacité de détection DDoS tout en optimisant l'investissement dans l'infrastructure réseau
Les développeurs peuvent déployer, démarrer, redimensionner et cloner des serveurs virtuels en quelques clics. Ne se contentant pas de son infrastructure d'exception comprenant un stockage SSD natif, un réseau 40GbE et des processeurs ultra-rapides,
Linode souhaitait ajouter l'atténuation DDoS en temps réel à sa longue liste de fonctionnalités de pointe. Quelle que soit leur provenance (criminels, États ou activistes), les attaques DDoS sont un fléau pour toutes les entreprises, car elles perturbent sans discrimination les opérations de tous les clients d'un fournisseur.
« Pour nos clients, la protection contre les attaques DDoS était une priorité absolue », déclare Dan Spataro, directeur des opérations d'infrastructure chez Linode. « Nous ne constatons pas d'augmentation de la fréquence des attaques, mais nous observons un accroissement de la complexité et du volume des attaques DDoS », explique Spataro. « Plus les attaques DDoS s'affinent, plus l'impact potentiel augmente. »
À la suite d'une attaque DDoS qui a perturbé ses activités il y a quelques années, Linode a réorganisé l'architecture de sa périphérie Internet afin d'utiliser la plate-forme de routage universelle 5G MX960 de Juniper Networks pour un routage évolutif de haute performance. Comme le fournisseur cloud continuait à subir des attaques DDoS, l'atténuation manuelle des DDoS n'était plus efficace.
« Nous devions avoir un contrôle plus précis sur les attaques DDoS », explique Spataro. « L'atténuation DDoS statique suffisait à préserver nos opérations de datacenter, mais nos clients étaient quand même affectés. Nous voulions limiter les dommages collatéraux. »
Spataro a trouvé une solution lors de la conférence NXTWORK 2018 de Juniper. En combinant Corero SmartWall Threat Defense Director avec ses plates-formes de routage MX960 existantes, Linode souhaitait atténuer les attaques DDoS en temps réel. « Nous avons réalisé l'une des premières démonstrations de faisabilité de cette solution combinée », se souvient M. Spataro. Désormais, Linode adapte dynamiquement l'atténuation à la taille de l'attaque DDoS.
Les routeurs MX960 de Linode surveillent le trafic entrant en prélevant un échantillon, puis en le transmettent à Corero, qui inspecte chaque paquet à la recherche d’une attaque DDoS. Tout cela se produit en quelques secondes.
Si une attaque est détectée, Corero génère automatiquement des filtres de pare-feu afin que les routeurs MX960 puissent atténuer l'événement. Une fois la situation revenue à la normale, les routeurs Juniper continuent d'assurer la télémétrie afin de surveiller la prochaine attaque. Et comme le MX960 peut filtrer le trafic en temps réel, le trafic légitime arrive à sa destination sans aucune dégradation des performances.
La protection automatisée contre les attaques DDoS de Linode permet de déjouer des attaques de plusieurs térabits. « Nous subissons encore 1 000 attaques par trimestre environ », constate M. Spataro. « Mais ces attaques n'affectent pas les clients grâce à l'atténuation de Juniper et Corero ».
Linode compte sur l'automatisation pour soutenir sa croissance. L'équipe réseau utilise l'automatisation pour accélérer la mise en place de nouveaux datacenters et apporter des changements continus à la configuration.
« L'automatisation nous permet d'étendre notre présence à l'échelle mondiale sans avoir à embaucher davantage de personnel », explique Dan Spataro. « Elle est également bénéfique pour nos clients, car nous pouvons réagir aux événements de manière automatisée. Plus besoin d'attendre qu'un technicien se penche sur le problème. Si une liaison tombe en panne au milieu de la nuit, nous pouvons automatiquement déplacer le trafic pour que les clients ne soient pas affectés. Les ingénieurs pourront alors résoudre le problème dans la matinée. »
L'entreprise doit pouvoir évoluer avec une grande efficacité. Après son expansion à Toronto et à Mumbai, Linode prévoit d'ouvrir son nouveau datacenter à Sydney à l'automne 2019. « Nous cherchons à nous étendre géographiquement et à déployer en périphérie, afin de cibler les services 5G et les fournisseurs haut débit », dit-il.
Linode peut désormais appuyer sa croissance sur les performances, la fiabilité et la capacité de pointe de son réseau Juniper, synonyme de simplicité et d'efficacité, mais aussi sur sa nouvelle fonction d'atténuation DDoS.
Contenu connexe
Consultez notre podcast Elevate Speaker Series pour écouter une discussion sincère avec Linode concernant les stratégies de la société, ses meilleures pratiques et bien d'autres points.
Les produits
MX960
La plate-forme de routage universelle MX960, compatible SDN, est une plate-forme de périphérie multiservice de niveau opérateur, très performante et d'une évolutivité sans précédent pour les applications des fournisseurs de services et du cloud. Le MX960 intègre le MACsec sans pénalités de performance sur les interfaces 10, 40 GbE et 100 GbE, et offre 12 Tbit/s de capacité système dans un châssis à 12 emplacements prenant en charge une grande quantité d'interfaces 100 GbE et 400 GbE. Semblable aux autres plates-formes de routeur universelles de la série MX, le MX960 dispose de capacités étendues de classe opérateur.
QFX10002
Les commutateurs à configuration fixe QFX10002 sont des plates-formes hautement évolutives et très denses, conçues pour les environnements de datacenters, des campus et de routage les plus exigeants d'aujourd'hui. Ces commutateurs puissants sont dotés de nombreuses fonctionnalités, dans un format compact 2 U.
Publié en octobre 2019