Mastodon skaliert und schützt die Server von Social-Media-Plattformen, um dem beispiellosen Anstieg der Nachfrage gerecht zu werden

Die Herausforderung

Im Jahr 2022 strömten Twitter-Nutzer in großer Zahl zu alternativen Social-Media-Plattformen als Reaktion auf die von Elon Musk vorgenommenen Änderungen. Plötzlich wollten sich fünf Millionen Nutzer für Konten bei Mastodon anmelden, einer konkurrierenden Plattform, die damals eine halbe Million Nutzer hatte. Um diese neuen Nutzer willkommen zu heißen, musste mastodon.social, einer der größten Anwendungsserver des sozialen Netzwerks, seine auf Ruby on Rails basierende Infrastruktur schnell erweitern.

Da Mastodon in Echtzeit arbeitet, führte das Wachstum zu enormen Schwankungen im Traffic, die Denial-of-Service-Angriffen ähnelten. „Wenn ich etwas poste, erwarte ich, dass meine Follower innerhalb weniger Sekunden darüber informiert werden“, erklärt Renaud Chaput, CTO von Mastodon. „Aber als große Accounts von Twitter zu mastodon.social wechselten, drohte unser Service aufgrund des Volumens des Anfrageverkehrs zusammenzubrechen."

Das Unternehmen war auch tatsächlichen DDoS-Angriffen ausgesetzt. In einer herausfordernden Situation holte Chaput Fastly ins Boot, um die Plattform zu schützen und zu skalieren.

Die Lösung

Im Jahr 2023 lud Fastly Mastodon ein, der Fast Forward-Initiative beizutreten, einem Programm, das kostenlosen Service für Open-Source-Projekte und die gemeinnützigen Organisationen, die sie unterstützen, anbietet. Fast Forward konzentriert sich darauf, Gemeinschaften beim Aufbau und der Pflege eines Internets zu fördern, das schneller, sicherer und inklusiver ist – eine Mission, die auch mit der von Mastodon übereinstimmt.

Chaput erklärt: „Eine der ersten Maßnahmen, die ich ergriffen habe, als wir Fast Forward beigetreten sind, war, Fastly vor unsere Infrastruktur zu setzen – zunächst einige Bare-Metal-Server in Deutschland und später Dutzende von Cloud-Servern – um zu schützen und die Last zu reduzieren.“ Fastly Content Delivery steht nun an jeder Stelle der mastodon.social-Anwendung und unterbricht DDoS-Angriffe sowie cached Inhalte und API-Aufrufe.

Stoppt DDoS-Angriffe

Als bekannte Social-Media-Plattform ist Mastodon das Ziel böswilliger Nutzer und Gruppen. Chaputs Team implementierte Fastly während seines ersten großen DDoS-Angriffs. „In weniger als 30 Minuten haben wir Fastly implementiert und den Angriff gestoppt“, sagt Chaput. „Seitdem haben wir mit dem Fastly-Sicherheitsteam zusammengearbeitet, um dank der Fastly-Infrastruktur viele Distributed-Denial-of-Service-Angriffe (DDoS) abzuwehren.“ „Mit der Hilfe von Fastly haben wir jeden Angriff abgewehrt.“

Caching von Inhalten und 60 % der API Calls reduziert den Origin-Server-Datenverkehr um 75 %

Die Social-Media-Plattform nutzt Fastly Streaming Auslieferung als Content Delivery Network (CDN) und als Caching-Layer für die Anwendung. Nutzer teilen Inhalte, die viel Bandbreite benötigen, wie Bilder und Videos. „Wir verwenden Fastly, um alles zu cachen, was die Belastung unserer Server verringert“, sagt Chaput. „Und da es so nah am Endnutzer gecached wird, lädt es sehr schnell.“ Durch die Verwendung von Fastly ist unsere Antwortzeit weltweit viel besser.

Die Socia-Media-Plattform verwendet Fastly auch zum cachen von API Calls. „Wir haben ein Web-Frontend, das im Browser des Nutzers in einer JavaScript-App läuft – es macht viele API Calls“, erklärt Chaput. „Aber Nutzerinhalte sind öffentlich, daher werden jetzt 60 % unserer API direkt von Fastly aus dem Cache bereitgestellt, was es uns ermöglicht, mit deutlich weniger Backend-Servern zu skalieren und den ausgehenden Origin-Server-Traffic um 75 % zu reduzieren.“

Wenn ein Nutzer einen Post veröffentlicht, sendet die App eine Nachricht an alle Server, die Accounts hosten, die dem Nutzer folgen. Diese Server senden dann eine Anforderung zurück, um die neuen Inhalte herunterzuladen. Innerhalb weniger Sekunden senden Tausende von Servern nahezu gleichzeitig Anforderungen. Vor Fastly belastete dieser Anfrageverkehr die Server stark. Dann entschied sich das Team von Chaput, auch für diese Inhalte das Fastly-Caching zu verwenden.

„Wir haben einfach einen Header hinzugefügt, der Fastly mitteilt: ‚Cache dies für 20 Sekunden.‘ „Und Fastly empfängt alle Anforderungen für dasselbe Objekt, führt die nahezu gleichzeitigen Anforderungen zusammen und sendet eine einzige Anforderung an unser Backend“, erklärt er. „Nur eine Anforderung anstelle von Tausenden. Infolgedessen sehen wir keine Traffic-Spitzen mehr. Stattdessen antwortet der App-Server mit dem Inhalt, und Fastly verteilt ihn weltweit und speichert ihn im Cache.“

Observability in Echtzeit und Änderungen in Sekundenbruchteilen ermöglichen flexible Administratoren

Chaput hebt hervor, dass die Echtzeit-Observability von Fastly, die Konfigurationsänderungen in unter einer Sekunde und weltweite sofortige Bereinigungen von seinem Kernsystemteam sehr geschätzt werden. Wir sind in der Lage zu verstehen, wann wir einem DDoS-Angriff ausgesetzt sind und wie wir ihn abmildern können, da wir Zugang zu Echtzeit-Fastly-Logs haben. Wir analysieren die Logs, um zu sehen, was passiert, worauf die Angreifer abzielen, und so weiter. „Das ist eine große Verbesserung gegenüber anderen Plattformen, die nur stündliche oder tägliche Statistiken senden“, sagt er.

Konfigurationsänderungen und Inhaltsbereinigungen erfolgen ebenfalls in Echtzeit. „Mit Fastly senden wir eine Konfigurationsänderung über die API, und sie wird in weniger als einer Sekunde übernommen. Ähnlich verhält es sich, wenn wir ein Objekt invalidieren wollen, das sich geändert hat, wie z. B. einen zwischengespeicherten API-Aufruf. Wir senden eine Bereinigungsanforderung, die weltweit in weniger als einer Sekunde abgeschlossen ist. „Das ist wirklich leistungsstark“, sagt er.

Jedes Mal schnelle Antworten von Experten-Supportmitarbeitern„Die Support-Mitarbeiter von Fastly sind wirklich fantastisch“, lobt Chaput. „Das Niveau des Supports, den Fastly bietet, ist dem anderer Anbieter, die wir nutzen, weit überlegen.“ Wenn wir ein Problem haben, erhalten wir von Fastly stets sehr schnell eine ausgezeichnete Antwort. Wir erhalten schnell die Unterstützung eines Experten, der den Service wirklich kennt und weiß, wie der zugrunde liegende Code funktioniert. Wir verschwenden keine Zeit mit der Eskalation vom Support der Stufe 1 zum Support der Stufe 2.“

Wichtigste Erkenntnis

Mastodon.social verfügt über den Schutz, die Skalierbarkeit und den Support, die Chaputs Team benötigt, um ein hochreaktives soziales Netzwerk für Hunderttausende von Nutzern weltweit bereitzustellen. Chaput hat Fastly in die Kernsystemarchitektur von mastodon.social integriert. Dort verteidigt und optimiert es die Kommunikation mit den Anwendungsservern. Durch die erweiterte Nutzung des CDN zum Zwischenspeichern der API Calls der App sowie der nutzergenerierten Inhalte wird mastodon.social vor Traffic-Spitzen aus allen Quellen geschützt, um die bestmögliche Performance zu gewährleisten.