Customer Success Story
确保
通过自动化 DDoS 缓解,确保服务质量并打造具有竞争力的差异化服务
无需
对 DDoS 攻击进行紧张而无效的人工干预
增加
DDoS 检测,同时实现了网络基础架构投入的价值最大化
开发人员只需单击几下鼠标,即可完成虚拟服务器的部署、启动、大小调整和克隆。Linode 称其基础架构“令人垂涎”,拥有原生固态硬盘 (SSD) 存储、40GbE 网络以及极速处理器。
Linode 还将实时 DDoS 缓解服务添加到了它“令人垂涎”的功能列表中。DDoS 攻击对任何企业来说都是一场灾难,因为罪犯、民族主义分子和抗议者会破坏攻击目标的数字化运维,并对同一提供商的其他客户造成严重破坏。
Linode 基础架构运维总监 Dan Spataro 表示:“客户告诉我们,DDoS 防御是重中之重。我们发现,攻击频率没有上升,但 DDoS 攻击越来越复杂,攻击量也越来越大。” “由于攻击变得越来越狡猾,DDoS 攻击的潜在影响也越来越大。”
几年前的一次 DDoS 攻击导致运维中断,此后 Linode 重新设计了其互联网边缘,将瞻博网络 MX960 5G 通用路由平台用于高性能可扩展路由。随着大量 DDoS 攻击不断侵扰云服务提供商,手动缓解 DDoS 攻击的方法已不再奏效。
“我们需要对 DDoS 攻击进行更细致的控制。”Spataro 说,“使用静态 DDoS 缓解,我们可以维持数据中心的正常运行,但客户仍旧备受困扰。我们希望能尽量减少附带损害。”
Spataro 在瞻博网络 2018 年 NXTWORK 大会上发现了一个解决方案。Corero SmartWall Threat Defense Director 的加入,配合 Linode 已经采用的 MX960 路由平台,将提供实时 DDoS 缓解。Spataro 表示:“我们是首批采用这一组合解决方案进行概念验证测试的组织。” Linode 可以根据攻击的大小动态调整 DDoS 缓解方案。
Linode 的 MX960 路由器通过抽样监控入口流量。路由器将取样流量转发给 Corero,Corero 对每个数据包进行检查,查找是否存在 DDoS 攻击。所有这些操作会在几秒钟内完成。
如果检测到攻击,Corero 会自动生成防火墙匹配过滤器,以便 MX960 路由器加以缓解。恢复正常运行后,网络遥测数据将继续流经瞻博网络路由器,以便监控下一次攻击。由于 MX960 可以实时过滤流量,合法流量会继续流向其目的地址,而不会导致性能降级。
Linode 的自动化 DDoS 防御可进行扩展,阻止 Tb 级攻击。Spataro 称:“三个月内,我们仍然会遇到约 1000 次攻击。但这些攻击不会影响到我们的客户,因为我们可以借助瞻博网络和 Corero 成功缓解这些攻击。”
随着公司的不断发展,Linode 越来越信赖自动化。网络团队可以使用自动化技术来加速新数据中心的设置以及后续的配置更改。
Spataro 称:“通过自动化,无需雇佣更多员工,我们就能在全球范围内扩展业务。自动化也能够让我们的客户受益,因为我们可以通过编程对事件做出反应,而无需等待人工操作。如果半夜某个链路出现故障,我们会自动切断该链路的流量,这样客户就不会受到影响,工程师可以在早上进行故障排除。”
高效扩展业务是关键所在。基于公司近期向多伦多和孟买扩张的计划,Linode 打算在 2019 年秋季部署其位于悉尼的最新数据中心。他说:“我们将目光投向新的地域,探索边缘部署,来支持 5G 服务或宽带提供商。”
有了瞻博网络提供的高水平网络性能、可靠性和容量,现在又有了实时 DDoS 缓解,Linode 可以通过简单、高效的网络实现业务扩展。
相关内容
访问我们的“提升演讲系列活动”播客,聆听 Linode 关于其公司战略、最佳实践等主题的公开讨论。
产品
MX960
支持 SDN 的 MX960 通用路由平台是一款高性能、运营商级多服务边缘平台,可为服务提供商和云应用提供前所未有的可扩展性。MX960 可在 10、40 GbE 和 100 GbE 上实现内联 MACsec 支持,而不影响性能,并在支持密集的 100 GbE、400 GbE 接口的 12 插槽机箱中提供 12 Tbps 的系统容量。MX960 与其他 MX 系列通用路由器平台类似,具有广泛的运营商级功能。
2019 年 10 月发布