Human Rights Watch stellt mithilfe von CDNetworks DDoS-Schutz sicher

Logo Human Rights Watch

Übersicht

Unternehmen: Human Rights Watch

Gründung: 1978

Hauptsitz: New York, USA

Branche: Gemeinnützige NGO

Website: https://www.hrw.org

CDN-Produkte im Einsatz: DDoS Protection, Content Acceleration, SSL

Ergebnisse

  • Automatisierter DDoS-Schutz für globale Website
  • Nutzung lokaler Präsenzpunkte (PoPs) für eine optimale Blockierung von Falschanfragen  
  • Schutz von Daten und Website-Nutzern durch SSL
Projekthintergrund

Human Rights Watch wurde 1978 als private US-amerikanische NGO gegründet, um die Einhaltung der Schlussakte von Helsinki durch die Sowjetunion zu überwachen. Mittlerweile hat sich Human Rights Watch (HRW) zur weltweit führenden Organisation im Kampf um die Menschenrechte und für die Wahrung von Menschenrechten entwickelt. Die 400 Mitarbeiter der Menschenrechtsorganisation setzen sich in Filialen in 5 Kontinenten für den Schutz der Menschenrechte überall auf der Welt ein. Sie stehen an der Seite von Opfern und Menschenrechtsaktivisten, um Diskriminierungen zu verhindern, politische Freiheiten aufrecht zu erhalten, Menschen in Zeiten des Krieges zu schützen und Menschenrechtsverbrecher vor Gericht zu stellen.

Die Website von HRW ist für den Erfolg der Organisation von entscheidender Bedeutung. Über ihre Website kann die Menschenrechtsorganisation weltweit rasch Informationen über Menschenrechtsverletzungen weitergeben. Die Website ist aber auch ein Angriffsziel von Individuen, Regierungen oder Organisationen, die die Bemühungen der HRW torpedieren wollen.

Diese Akteure bedienen sich dabei der verschiedensten Angriffsarten. Besonders beliebt sind bei ihnen die sogenannten DoS-Attacken (Denial of Service - d.h. die Nichtverfügbarkeit eines Dienstes, der eigentlich verfügbar sein sollte). „Alle paar Monate sind wir Opfer eines groß angelegten Angriffs“, berichtet Mihai Cuibus, Senior Digital Engineer von Human Rights Watch. „Hin und wieder gibt es geradezu als Draufgabe auch noch einen SQL-Injection-Angriff, also ein Einschleusen von Datenbankbefehlen.“

Herausforderung

Jahrelang war HRW in der Lage, DoS- oder DDoS-Angriffe manuell zu bekämpfen. Allerdings erlitt die Organisation bei jedem Angriff Schaden. Ursächlich dafür war vor allem der Zeitaufwand für die Identifizierung der Bedrohungen, die Benachrichtigung wichtiger Mitglieder des IT-Teams und das Ergreifen von Abwehrmaßnahmen. Ging beim zweiköpfigen technischen Web-Team von HRW eine Angriffswarnung ein, mussten beide alle anderen Arbeiten stehen und liegen lassen und auf die Warnung reagieren. Während das Team mit der Abwehr des Angriffs beschäftigt war, konnten die 70 Content-Gestalter und Redakteure ihre kritischen webbezogenen Aufgaben nicht erfüllen. Dies wiederum bewirkte, dass die Organisation nicht so rasch über aktuelle Ereignisse berichten konnte, wie sie es sich wünschte.

Ein weiterer Punkt war, dass während eines Angriffs Online-Spenden nicht bearbeitet werden konnten, da die Attacke sämtliche Serverkapazitäten in Anspruch nahm. Automatische Warnmeldungen allein waren also nicht zur Verhütung von Schäden geeignet. „Unsere New Relic-Technologie gab uns bereits automatische Warnmeldungen“, erklärt Cuibus. Man darf aber nicht vergessen, dass die Information darüber, dass ein Angriff stattfindet und das Stoppen eines Angriffs zwei verschiedene Dinge sind. Wir brauchten also eine proaktiver gestaltete Abwehrstrategie.“

Lösung

Als Human Rights Watch 2014 die Hosting-Dienste auf Pantheon migrierte, beschloss das Webteam, gleichzeitig eine Lösung für eine proaktive DDoS-Erkennung und -Schadensminimierung zu implementieren. Das Team musste nicht lange nach der idealen Lösung suchen. Bereits seit einigen Jahren wurden die Web-Inhalte und Anwendungen mithilfe von CDNetworks beschleunigt.

Nach abgeschlossener Implementierung des Hostings leitete HRW den gesamten Datenverkehr auf die globalen Acceleration-Server von CDNetworks um, die ebenfalls spezielle „Absorptions-PoPs“, also Knoten zur Verarbeitung von DDoS-Paketen, beinhalten. Diese „Absorptions-PoPs“ können Millionen von Anfragen gleichzeitig bearbeiten und sind in das cloudbasierte Server-Netz von CDNetworks eingebunden.

Mit der Weiterleitung von Pantheon auf CDNetworks wollte das Webteam sicherstellen, dass die Infrastruktur der Website folgende Anforderungen erfüllt:

  • DDoS-Schadensminimierung ohne Ausfallzeiten
  • Website-Dienste und Angriffs-Absorption sollen gleichzeitig erfolgen
  • 24/7 Monitoring durch Sicherheitsexperten von CDNetworks
  • Ereignismeldung in Echtzeit und historische Ereignisberichterstattung
  • SSL zum Schutz von Website-Nutzern
  • Beschleunigung von Drupal-Content für optimalen Website Speed für Desktop-Nutzer und Nutzer von mobilen Geräten
  • Nachweislich hohe Leistungsfähigkeit in allen Ländern, in denen HRW tätig ist.

Das Webteam konnte die neue Hosting-Infrastruktur sehr schnell implementieren. „Die Expertise von CDNetworks bei der Beschleunigung von Drupal-Websites war eine wirkliche Hilfe“, erläutert Cuibus.

Ergebnisse

Die Website von Human Rights Watch funktioniert auf den globalen Präsenzpunkten von CDNetworks schnell und leistungsstark. Der DDoS-Schutz und das Sicherheits-Monitoring rund um die Uhr (24/24; 7/7) gewährleisten jederzeit einen Zugriff auf die Website. Bei jedem Angriff entschärfen die Absorptions-Präsenzpunkte automatisch den schädlichen Website-Datenverkehr, und die restlichen CDNetworks-Präsenzpunkte beschleunigen den legitimen Datenverkehr. „Wir sind seit mehreren Jahren höchst zufrieden mit dem ausgezeichneten Support und den hervorragenden Leistungen von CDNetworks“, so Cuibus. „Durch die CDNetworks DDoS Absorption-Präsenzpunkte bleibt unsere Website selbst bei einem Angriff funktionsbereit und leistungsstark. Unsere Mitarbeiter sitzen während der Reparaturarbeiten nicht mehr untätig herum. Stattdessen können unsere 70 Content-Gestalter, ohne aus dem Takt zu geraten, weiter wichtige Inhalte veröffentlichen.“

Außerdem beschleunigt CDNetworks Drupal-Content und stellt SSL-Verschlüsselung für die Website von Human Rights Watch zur Verfügung. Dies gewährleistet Datenschutz für alle unserer Website-Nutzer und optimiert die Fähigkeit, die Spendentransaktionen sicher abzuwickeln.

 

pdf anzeigen

Kontaktieren Sie uns
+49 89 206 054-186

DDoS-Attacke?

Kontaktieren Sie uns

Das ist ein Pflichtfeld
Das ist ein Pflichtfeld
Das ist ein Pflichtfeld
Bitte geben Sie eine gültige Url ein
Das ist ein Pflichtfeld
Das ist ein Pflichtfeld
Vielen Dank
Vielen Dank für Ihre Nachricht. 
Wir melden uns umgehend bei Ihnen.