Customer Success Story

リアルタイムの DDoS 攻撃緩和で Linode の競争力がアップ

Linode を利用すると、開発者は仮想サーバーを数秒で使い始めることができます。この俊敏性により、Linode はクラウド プロバイダとして世界規模で成長を拡大してきました。現在は、同等の俊敏性を持つセキュリティを提供して、壊滅的な DDoS 攻撃をリアルタイムで緩和しています。

概要

会社名 Linode
業界 クラウド プロバイダ
使用製品 MX960QFX10002
地域 Americas
Linodeの画像
お客様企業の導入事例の概要

保証

DDoS緩和を自動化することで、サービス品質とサービスの差別化を確保

解消

DDoS攻撃に対するストレスが多く、非効率な手動介入の必要性 

追加

ネットワークインフラストラクチャへの投資を最大限に活用しながら、DDoS検出を追加

課題

 

数回クリックするだけで、仮想サーバーを導入、起動、サイズ調整、クローン作成できます。Linodeは、ネイティブSSD(ソリッドステートドライブ)ストレージ、40GbEネットワーク、超高速プロセッサを備えた自社のインフラストラクチャを「よだれを垂らすに値するほど価値のあるもの」と呼んでいます。

Linodeは、このうらやむほどの機能のリストに、リアルタイムDDoS緩和サービスを追加しました。犯罪者、国家機関、抗議者は DDoS攻撃を使い、ターゲット企業のデジタル運用を混乱させ、同じプロバイダを利用している他の顧客に大損害を与えるため、DDoS攻撃はあらゆる企業にとって脅威です。

「お客様はDDoS保護を最優先事項に挙げています」と、Linodeのインフラストラクチャ運用担当ディレクターであるダン・スパタロ氏は述べています。「攻撃の頻度は増加していませんが、DDoS攻撃の複雑さと量は増えています」と、彼は続けます。攻撃はよりスマートになり、DDoS攻撃による潜在的な影響は高まっています」

Linode Challenge
ソリューション

 

数年前にDDoS攻撃によって運用を中断させられた後、Linodeは自社のインターネットエッジを再構築して、ジュニパーネットワークスMX960 5Gユニバーサルルーティングプラットフォームを使用し、高性能で拡張性の高いルーティングを実現しました。しかし、クラウド プロバイダに対する DDoS攻撃は続き、手作業による DDoS攻撃緩和は効果的ではなくなりました。

スパタロ氏は次のように言います。「DDoS攻撃をよりきめ細かく制御する必要がありました。「静的なDDoS緩和では、データセンターを維持することはできますが、お客様は依然として不便を感じることになります。付随的な損害を最小限に抑えたいと考えました」

スパタロ氏は、ジュニパーの2018 NXTWORKカンファレンスで、ジュニパーのソリューションに出会いました。Corero SmartWall Threat Defense Directorを追加して、すでにLinodeで使用しているMX960ルーティングプラットフォームと組み合わせることで、リアルタイムDDoS緩和が実現します。「当社は、この統合ソリューションを初めて実証する実証テストの対象会社でした」と、スパタロ氏は述べています。Linode は、DDoS攻撃の規模に合わせて、緩和機能を動的に拡張できるようになりました。

LinodeのMX960ルーターは、サンプリングすることで侵入トラフィックを監視します。サンプリングされたトラフィックはルーターからCoreroに転送され、各パケットを検査してDDoS攻撃の兆候がないかを調べます。この処理すべてにかかる時間は数秒です。

攻撃が検出されると、Coreroがファイアウォールマッチングフィルタを自動的に生成するため、MX960ルーターはイベントを緩和することができます。通常の運用が再開されると、ネットワークテレメトリがジュニパーのルーターからフローして、次の攻撃がないかを引き続き監視します。また、MX960はリアルタイムでトラフィックをフィルタリングできるため、正当なトラフィックはパフォーマンスを低下させることなく、その送信先へとフローすることができます。

Linodeの自動DDoS保護は、マルチテラビット攻撃を阻止するために拡張されます。「3ヶ月間に約1000件の攻撃が発生しています」と、スパタロ氏は述べています。「しかし、こうした攻撃によってお客様側がダウンすることはありません。ジュニパーとCoreroで緩和できるからです」

Linode Solution
成果

 

Linodeは成長を遂げる中で、自動化を重視しています。ネットワークチームは自動化によって、新規データセンターの設定と継続的な設定変更を迅速化しています。

「自動化によって、人員を増やすことなく、グローバルに規模を拡張できるようになりました」とスパタロ氏は述べています。「自動化はお客様にとってもメリットがあります。イベントにプログラムを使用して対応できるからです。人員がキーボードに入力するまで待つ必要はありません。深夜にリンクに障害が発生した場合には、トラフィックからリンクを自動的に外してお客様に影響を与えないようにして、エンジニアは次の日の朝にトラブルシューティングを行うことができます」

ビジネスを効率的に拡張することが重要です。Linodeは最近トロントとムンバイに進出したのに続き、2019年秋にはシドニーに最新のデータセンターを開設する予定です。「新しい地域を検討し、5Gサービスやブロードバンドプロバイダをサポートするためのエッジ導入を検討しています」と、彼は述べています。

ジュニパーネットワークスの高レベルのパフォーマンス、信頼性、性能に、リアルタイム DDoS攻撃緩和が加わったことで、Linode は、シンプルかつ高効率のネットワークでビジネスを拡張できるようになりました。

Linode Outcome
ダン・スパタロ氏、Linodeのインフラストラクチャ運用担当役員
「ジュニパーとCoreroをベースにしたDDoS緩和を提供するのは、Linodeの競争上の優位性です。」
ダン・スパタロ氏 Linode、インフラストラクチャオペレーションディレクター
Linode Video
今すぐ観る

 

Linode、Corero、ジュニパーネットワークスのパートナーシップが、DDoS攻撃に対する強力な基盤をどのように設定したかをご紹介します。

関連するコンテンツ

講演者の事例発展シリーズのポッドキャストにて、Linodeとの戦略やベストプラクティスなどについての率直な議論をお聞きください。

製品

MX 960ルーターの正面および上面ビュー
プロダクト

MX960

SDNに対応したMX960ユニバーサルルーティングプラットフォームは、サービスプロバイダーやクラウドアプリケーション向けのかつてないほどの拡張性を備えた、キャリアグレードの高性能マルチサービスエッジプラットフォームです。MX960は、10GbE、40GbEおよび100GbEでパフォーマンスを落とすことなくインラインMACsecをサポートするとともに、高密度の100GbE、400GbEインターフェイスをサポートする12スロットの筐体であり、12Tbpsのシステム容量を実現します。MXシリーズの他のユニバーサル・ルーター・プラットフォームと同様に、MX960は、キャリアグレードの広範な機能を備えています。

qfx10002-frontwtop-low-1
プロダクト

QFX10002

QFX10002 固定構成型スイッチは、今日のきわめて高度な要件を伴う データ センターキャンパス、ルーティング環境向けに設計された高密度で拡張性に優れたプラットフォームです。コンパクトな 2 U 筐体にすべてのパワーと機能を搭載しています。

2019年10月公開