cohost eliminiert mit Fastly Fehlalarme, verbessert die Performance und sorgt für eine höhere Bildgenauigkeit

Das Problem

cohost ist ein werteorientiertes Unternehmen, das eine alternative Social-Media-Plattform betreibt und nur mit Anbietern zusammenarbeitet, die seine ethischen Standards erfüllen und sogar übertreffen. Der bisherige Provider, der sowohl ein Content Delivery Network (CDN) als auch eine Web Application Firewall (WAF) anbietet, konnte diese grundlegenden Erwartungen nicht erfüllen. „Wir wollten mit dem Edge-CDN für cohost.org weg von Cloudflare, da das Unternehmen Kunden bedient, die wir für unseriös halten. Wir wollten unsere ethischen Grundsätze nicht durch eine direkte oder indirekte Unterstützung dieser Unternehmen in Form von CDN-Gebühren opfern“, erklärt Jae Kaplan, Mitbegründer:in und Entwickler:in bei cohost. 

Kaplans Team war auf der Suche nach einem kombinierten CDN- und WAF-Anbieter, der den Anforderungen des wachsenden Unternehmens entsprach. cohost benötigte hochwertiges Caching und Bildoptimierung, um seine unabhängige Creator Community zu unterstützen, die ein hohes Volumen an nutzergenerierten Bildern erstellt und teilt. Cloudflare Images bot cohost nicht das, was das Unternehmen wollte. „Es gab viele Cache Misses, da Cloudflare sich mehr auf die Antwortzeit als auf die Genauigkeit konzentrierte. In 90 % der Fälle funktionierte es nicht und die Bilder wurden einfach unverändert verschickt. Außerdem fehlte es an Konfigurationsmöglichkeiten, um die Lösung an unsere Bedürfnisse anzupassen.

Auch eine einfache Methode zum Blockieren von unerwünschten Traffic, der die Performance der Website beeinträchtigen könnte, war cohost wichtig. Das Team wollte seine Ressourcen lieber in die Entwicklung einer großartigen Social-Media-Website stecken, als sich um die Verwaltung der Infrastruktur zu kümmern oder mit einer Horde von Content Scrapern fertig zu werden.

Da der optimale CDN- und WAF-Anbieter cohost auch auf seinem Weg zu mehr Wachstum und finanzieller Unabhängigkeit unterstützen sollte, standen immaterielle Faktoren wie eine einfache Konfiguration und Transparenz im Hinblick auf blockierten Traffic ebenfalls ganz oben auf der Prioritätenliste.

Unsere Lösung

Zunächst verlagerte cohost seinen Speicher für Dateianhänge zum Fastly CDN und schloss den Großteil der Migration noch während der Proof of Concept (POC)-Phase ab. „Wir haben 90 % des Traffics aus unserer Produktivumgebung über das CDN von Fastly innerhalb kürzester Zeit und ohne Ausfallzeiten zu Fastly übertragen. Fast wie von Zauberhand“, bestätigt Kaplan.

„Man kann nicht einfach mit den Fingern schnippen und 40 Terabyte an Bildern von einem Ort zum anderen verschieben, aber Fastly hat es uns erstaunlich leicht gemacht. In weniger als einer Stunde war alles eingerichtet und alle von Nutzer:innen hochgeladenen Bilder wurden nahtlos zu unserer Community migriert.“

Als Nächstes fügte cohost die Next-Gen-WAF und den Image Optimizer von Fastly hinzu. „Die WAF und der Image Optimizer sind für unser Unternehmen nicht mehr wegzudenken. Alle unsere Inhalte sind von unseren Nutzer:innen generiert, einschließlich Unmengen an Bildanhängen. Dank des Image Optimizer können wir diese Bilder effizient ausliefern.“ 

**Mehr Kontrolle, Flexibilität und Genauigkeit entlasten die Infrastruktur
**Laut Kaplan war die Implementierung ganz einfach. „Der Grad an Kontrolle, den die Next-Gen WAF von Fastly bietet, war ein enormer Vorteil. Bei Cloudflare hatten wir ernsthafte Probleme mit ständigen Fehlalarmen und mangelnder Transparenz hinsichtlich der Ursachen. Im Gegensatz dazu blockiert Fastly täglich Zehntausende unerwünschte Anfragen – 270.000 pro Woche –, wodurch unsere Infrastruktur erheblich entlastet wird.“

Auch von dem nutzerdefinierten VCL von Fastlys CDN ist cohost begeistert. „Die Kontrolle, die wir über das Verhalten unseres CDN mithilfe unserer eigenen Varnish Configuration Language (VCL) erhalten, hat uns komplexe Veränderungen bei der Infrastruktur ermöglicht, die sonst nicht möglich gewesen wären“, betont Kaplan. „Wie oft mir Fastly schon die Arbeit erleichtert hat, kann ich gar nicht mehr zählen. Infrastrukturänderungen, die sonst jede Menge Zeit oder Ressourcen beanspruchen würden, können wir jetzt ganz einfach selbst durchführen.“  

„Die hervorragende Dokumentation von Fastly ist ausgesprochen hilfreich“, schwärmt Kaplan weiter. „Die Dokumentation von Fastly ist phänomenal und hat dafür gesorgt, dass wir nur unseren Sales Engineer mit ins Boot holen mussten, um uns über Best Practices und unsere spezifischen Grenzfälle zu informieren.“ 

**Der Betrieb der WAF komplett im Blocking Mode eliminiert Fehlalarme und spart Zeit
**Die Fastly Next-Gen WAF erleichtert es cohost, böswillige Scraper am Zugriff auf die Website zu hindern und Performance-Probleme zu vermeiden. „Fastlys WAF hat es uns von Anfang an leicht gemacht, unerwünschten Traffic vollständig zu eliminieren, bevor er unsere Server erreicht – von betrügerischen ASNs bis hin zu TikToks schlecht entwickeltem Crawler, der Tausende von Anfragen pro Minute sendet“, so Kaplan. „Außerdem haben wir Rate-Limiting-Regeln für bestimmte Angriffstypen eingerichtet, durch die wir zunächst nur Warnmeldungen erhielten, die aber schnell komplett im Blocking Mode ausgeführt wurden. Ab diesem Zeitpunkt wurden keine Fehlalarme mehr angezeigt.“

Kaplan zufolge schätzt das cohost Team besonders die Anpassungsmöglichkeiten der Fastly Next-Gen WAF. „Bei unserem vorherigen Anbieter hatten wir keinerlei Transparenz und nur sehr wenig Kontrolle über die WAF. Nutzer:innen berichteten uns von Problemen, die auf eine sehr hohe False-Positive-Rate hindeuteten, während wir gleichzeitig eine sehr hohe False-Negative-Rate verzeichneten.“

Im Gegensatz dazu entlastet die Fastly Next-Gen WAF die Infrastruktur des Unternehmens und erspart dem Team unnötigen Skalierungsaufwand aufgrund der Nachfrage durch Nicht-Nutzer:innen. „Die Fastly Next-Gen WAF spart uns Zeit, weil wir nicht ständig Feuerwehr spielen müssen. Auf sie ist einfach Verlass. Dank Fastly können wir uns jetzt ganz auf die Entwicklung neuer Features und die Steigerung unserer Umsätze konzentrieren.“ 

**Gemeinsame Werte fördern das Engagement für Open Source
**Die Unternehmenswerte von Fastly stimmen ebenfalls mit denen von cohost überein, und cohost stieß über das Fast Forward Programm auf Fastly, einer Fastly Initiative, die kostenlose Services für bestimmte Open-Source-Projekte und die dahinterstehenden gemeinnützigen Organisationen anbietet.  „Uns ist es wichtig, unseren Idealen treu zu bleiben, und die Zusammenarbeit mit Fastly hilft uns dabei“, bestätigt Kaplan. „Fastly hat uns schon so viel Zeit und Geld gespart. Jetzt können wir uns auf wichtigere Dinge wie die Optimierung unserer Plattform konzentrieren.“ 

Fazit 

Das Fastly CDN, der Image Optimizer, die Varnish Configuration Language und die Next-Gen WAF erleichtern Kaplan die Arbeit, senken die Infrastrukturkosten und steigern die Zufriedenheit der Nutzer der alternativen Social-Media-Plattform durch eine bessere Performance und die Vermeidung von Fehlalarmen.

„Fastlys Next-Gen WAF hat für frischen Wind gesorgt, denn sie ist keine Blackbox. Sie bietet uns Transparenz, erleichtert datengestützte Entscheidungen und ermöglicht es uns, eigene Regeln festzulegen – und zwar nicht nur anhand von RegEx, sondern auch mithilfe von Signalen. Ich bin davon absolut begeistert“, so Kaplan weiter.