64 yarışma, 67 kazanan, 101 canlı gösteri, 52 katılımcı ülke, 1.500 şarkı, 12 puan, İrlanda’nın yedi, İsveç’in yedi, İngiltere, Fransa, Lüksemburg ve Hollanda’nın beşer galibiyetiyle Eurovision Şarkı Yarışması bir o kadar da ağır. herhangi bir spor liginde olduğu gibi istatistiklerde. Düzenli olarak yüz milyonları bulan izleyici sayısı ve aktif ve gürültülü bir fandom ile yarışmanın etkisinin internette açıkça görülmesi sürpriz değil.
Bu nedenle, her yıl, on yılı aşkın bir süredir, yarışma organizatörleri, Eurovision Yayın Birliği (EBU) ve BBC dahil olmak üzere ulusal yayıncılar üyeleri, ani dalgalanmaların etkisini azaltmak için Cloudflare ile perde arkasında çalışıyorlar. trafiği engellemek ve yarışmanın BT sistemlerine diz çöktürecek dağıtılmış hizmet reddi (DDoS) saldırısının korkunç ihtimalini ortadan kaldırmak.
Bununla birlikte, 2023 yılında ilk kez EBU, Avrupa sınırlarının ötesinde seyircili oylamayı açarak, katılmayan 107 ülkeden seçmenleri çevrimiçi olarak ücretli oy kullanmaya davet etti; bunlar daha sonra sanki fazladan bir puanmış gibi sayıldı ve nihai puanlara eklendi. 1’den 12’ye kadar tam puan dağılımı veren ülke katılıyordu.
Bu değişiklik Eurovision teknoloji ortakları için iki yeni zorluk yarattı. Öncelikle, ancak çeyrek saat kadar süren çok kısa bir oylama süresinde milyonlarca talebi karşılayabilecek şekilde hızla ölçeklenebilecek bir çevrimiçi oylama altyapısı oluşturmaları gerekiyordu. İkinci olarak sürecin baştan sona güvenli olduğundan emin olmaları gerekiyordu.
Aslında ilk kez Eurovision organizatörleri tarafından, Kovid-19 salgını nedeniyle bir yıllık aradan sonra Hollanda’da düzenlenen 2021 yarışması için getirilen Hollandalı girişim Once.net’e girin.
2021 yarışması, sınırlı sayıda Kovid-19 kısıtlamasının uygulanmasıyla gerçekleşti; Rotterdam Ahoy konferans merkezindeki canlı izleyici sayısı, mekan kapasitesinin yaklaşık %80’iyle sınırlandırıldı ve sosyal mesafe önlemleri yürürlükte kaldı.
Bu benzersiz ihtiyaçların bir sonucu olarak, iki ortak arasındaki ilk etkileşim, AB Horizon 2020 programı aracılığıyla finanse edilen bir proje parçası olan Once.net’in Based.io platformunda etkileşimli bir Eurovision mobil uygulamasının oluşturulmasını sağladı.
Based.io, 400 milyona kadar eşzamanlı kullanıcıyı yönetebilen, ölçeklenebilir, canlı bir veri platformudur. Gözlemlenebilir, gerçek zamanlı bir grafik veritabanı, bir ağ katmanı, bulut işlevleri, analitik ve altyapı düzenlemesinden oluşur.
Üstelik geliştiricilerine göre, tüm sistem bilgileri, trafik analizleri ve kesintiler gerçek zamanlı olarak izlendiğinden, platform değişken talebe anında yanıt verebiliyor ve trafik artışları, ağ kesintileri veya siber saldırılar sırasında kullanıcının altyapısının gerektiği gibi esnekleşmesine olanak tanıyor. .
Once.net’in geliştirdiği orijinal uygulama basit bir amaca hizmet ediyordu; evdeki izleyicilerin sanal bir alkış özelliği aracılığıyla sosyal mesafeli atmosfere katkıda bulunmalarına olanak tanıyordu; Şarkıları sırasında bir gösteri ne kadar çok tezahürat alırsa (gerçekte ekranlara tıklamalar), sonrasında arenada aldıkları alkış da o kadar yüksek olur. Bu çok iyi geçti ve özellik 2022 ve 2023 yarışmaları için tekrar geri getirildi.
Ancak Once.net’in kurucusu ve CEO’su Jim de Beer, hemen hemen bir sorun ortaya çıktığını söylüyor: “Bütün bu DDoS saldırılarına maruz kalmaya başladık; açıkça özel olarak tasarlanmış girişimler. Altyapımızı kontrol eden bir ekibin olduğu açıktı çünkü her şey özeldi; bu yeni bir platform, oluşturduğumuz yeni bir protokol. Dolayısıyla ona saldırmak için biraz bilgiye sahip olmanız veya bu saldırıları başlatmak için biraz araştırma yapmış olmanız gerekir.”
Bu saldırılar, (2021’de beşinci sırada yer alan) Ukraynalı folk elektronika gösterisi Go_A’nın şarkılarını seslendirmesiyle zirveye ulaştı. Şum – boyutları ve kapsamları sınırlıydı ve izleyicilerin fark edebileceği herhangi bir teknik soruna neden olmaktan çok uzaktı.
Ancak aynı yılın ilerleyen saatlerinde, aynı uygulama Fransa’nın ev sahipliği yaptığı ve Ermenistan’ın kazandığı Küçük Eurovision Şarkı Yarışması’nı desteklemek için kullanıldığında, on binlerce kötü amaçlı veya ortak seçilmiş IP adresinin dahil olduğu ve arka ucu bombalayan bu DDoS saldırıları arttı. yüz milyonlarca önemsiz istek içeren altyapı.
Neyse ki Based.io platformunun altyapısı zaten Cloudflare tarafından korunuyordu ve evde izleyenler her zamanki gibi gösterinin tadını çıkarabildiler. Yine de ekip biraz korkmuştu; De Beer bu deneyimi “oldukça korkutucu” olarak tanımlıyor.
Once.net’ten aynı uygulamayı 2023’te tekrarlaması ve ücretli oylamanın başlatılmasını destekleme sorumluluğunu üstlenmesi istendiğinde De Beer ve ekip bazı şeylerin ciddi şekilde değişmesi gerektiğini biliyordu.
“Altyapımızın büyük bir bölümünü önce güvenlik olacak şekilde yeniden inşa etmek için çok zaman harcamaya karar verdik çünkü sıcaklığı hissediyorduk. Bu ciddiydi” diyor.
Ağ trafiğindeki ve talepteki ani artışlara ve kararlı siber düşmanlara karşı hazırlıklı olmak için De Beer’in, aynı zamanda bir hafifletme katmanı görevi de görebilecek esnek, ölçeklenebilir bir platforma ihtiyacı vardı. Cloudflare’in, Eurovision’daki derin tarihsel katılımı ve Once.net ile mevcut ilişkisi nedeniyle mantıklı bir seçim olduğunu söylüyor.
Based.io nasıl çalışır?
Based.io platformu, ağ veya HTTP yük dengeleyicilerinin aksine istemci tarafı hizmet keşif modelini kullanır; bu, engebeli durumlarla başa çıkmak için Cloudflare’in hızlı önbellek yayılım altyapısını kullanarak herhangi bir zamanda bağlanmak için en uygun sunucuyu seçtiği anlamına gelir. trafik.
Bu sunucuların her biri, her 15 saniyede bir değişen ve bir istemci bağlandığında kullanılması gereken benzersiz bir erişim anahtarını sürekli olarak kaydeder. Aynı zamanda, arka uç sunucuları her 300 milisaniyede bir sağlık verilerini hizmet kayıt defterine pingler, böylece bir istemci göründüğünde merkezi bir kayıt defterinden o an için en sağlıklı sunucu URL’sini (ve ilgili erişim anahtarını) talep edebilir ve BT. Sunucu, aşırı yüklendiğinde bir dizi istemcinin bağlantısını kesecek ve bu istemcilerin süreçten tekrar geçmesi gerekecek.
Bu merkezi kayıt defteri doğal olarak bir darboğaz gibi görünecek ve bu nedenle de bir saldırgan için birincil hedef olacaktır. Bu sorun, üç saniyelik bir önbellek süresiyle Cloudflare’in küresel ağının arkasına yerleştirilerek çözülüyor. Sistem, gelen trafiğin yükünü adil bir şekilde dağıtmak için gerçek zamanlı sağlık istatistiklerine dayandığı ve kısa ömürlü erişim anahtarları kullandığı için bu önbelleğin hızlı ve sorunsuz bir şekilde güncellenmesi gerekiyor, bu nedenle Cloudflare’in Katmanlı Önbelleğe Alma seçeneği de devreye giriyor.
Ek olarak, yük dengeleyicileri kaldırarak platform, müşterilerin Cloudflare aracılığıyla arka uç sunuculara bağlanmasına olanak tanır; bu da sonuçta müşterilerin daha siber dirençli bir altyapı tarafından desteklenen daha iyi sistem performansı görmeleri anlamına gelir; yük dengeleyiciler orada olmadığı için bir saldırı oluşturamazlar yüzey. Ayrıca, gerçek zamanlı sağlık verileri kullanılarak bağlantılar daha iyi dağıtılabilir.
Platformun ölçeklenmesi gerekiyorsa, ki bunu göreceğimiz gibi, bu, her biri kendi DNS’sini yapılandırmak için doğrudan Cloudflare API’sine ulaşan 40.000’e kadar bağlı kullanıcıyı yönetebilen 200’e kadar makineden oluşan gruplar dağıtılarak otomatik olarak yapılabilir. kayıt ve proxy durumu. Cloudflare’in yüksek hızlı DNS sistemi, bu değişikliklerin saniyeler içinde küresel ağ üzerinden yayılabileceği anlamına gelir.
Yüksek düzeyde, müşteriler (bu durumda seçmenler) oy verme açılış sayfasına (esc.vote) ulaşırlar. Once.net ekibi bunu kendileri oluşturmak ve kendi altyapılarına sahip olmak, yapılandırmak ve yönetmek için zaman ve çaba harcamak yerine, bu sayfayı Cloudflare sayfalarında barındırmaya karar verdi; bu, dağıtımın Git deposuna taahhüt kadar hızlı olduğu anlamına geliyordu. ölçeklendirme endişeleri ortadan kalktı.
Yarışmaya hile karıştırmaya yönelik olası dolandırıcılık veya bot oylama girişimleri sorununun üstesinden gelmek için ek bir engel olarak De Beers, oylamayı doğrulamak için kullanılan ödeme API uç noktalarını korumak için Cloudflare Turnikesini de kullandı. Turnike, tarayıcılara özgü çeşitli özellikleri ve süreçleri ve tarayıcıların, insanlar bunları kullanırken ve botlar kullandığında nasıl davrandıklarını kontrol ederek, bir isteğin bir bot tarafından kullanılan taklit bir tarayıcıdan gelmediğinden emin olan bir hizmettir.
Captcha’nın aksine, bu süreç seçmenler için tamamen görünmezdi ancak hileli trafik filtrelendiğinden ve meşru kullanıcılar daha hızlı bağlanabildiğinden yarışmanın daha iyi dönüşüm oranlarından yararlanmasına olanak tanıdı.
Tamam gece
İki yarı final tamamen planlandığı gibi gerçekleşti ve iki gece boyunca yaklaşık 200.000 eş zamanlı seçmen sisteme katıldı.
13 Mayıs Cumartesi Büyük Final gecesinde, De Beers ve ekip öncelikle oylama başladığında ilk zirveyi kaldırabilecek kadar yeterli makineye sahip olduklarından emin oldular ve ardından Cloudflare ile sürekli izleme gerçekleştirdiler.
Siteye birkaç DDoS girişiminde bulundular, ancak bunlar seçmenler üzerinde gözle görülür bir etki yaratmadan otomatik olarak hafifletildi.
Tahmin edildiği gibi, merkezi kayıt defteri sunucusu da saldırganlardan hoş karşılanmayan bir ilgi gördü, ancak Cloudflare’in içerik dağıtım ağı (CDN) ve DDoS korumasının birleşimi, sunucunun önbellek isabet oranının anlamına geliyordu; bu, bir önbelleğin kaç isteği karşılayabileceğinin bir ölçümüdür. Aldığı miktarla karşılaştırıldığında tatmin edicidir; normal trafik için bu oran yaklaşık %20 olmalıdır, %80’e kadar yükseldi ve aşırı yüklenmeye çok az kaldı.
İsveçli Loreen için tarihi ikinci zaferin perdesi indiğinde (bu başarı yalnızca İrlandalı Johnny Logan’ın eşi benzeriydi), Based.io platformu toplam 350 milyon etkinliği yönetmiş ve üç saat boyunca yedi milyon tekil kullanıcıya hizmet vermişti. Zirvede 1,3 milyon eşzamanlı kullanıcı bağlandı ve oylama açılış sayfası saniyede 2,3 milyon isteğe hizmet verdi.
Sistemin yaklaşık 100 milyon kötü niyetli istek gördüğünü tahmin eden De Beers, “Saldırılara maruz kaldık ancak ilk katmanların ötesine geçemediler” diyor. “Buna dahil olan tüm kötü amaçlı IP’ler erişim anahtarı düzeyinde işaretlendi. Sadece üç dakika boyunca saldırdılar ve ardından Eurovision’un diğer bölümlerine geçtiler… Çok rahatladım. Geçen yıldan Junior Eurovision’a kadar çabalarını arttırmış olsalardı, tehditlerin arttığını görürdük.”
Cloudflare’den Graham-Cummings, “Büyük bir başarıydı” diye ekliyor. “Bundan gerçekten çok memnundum ve kritik anlarda herhangi bir sorun yaşanmadığından emin olmak için hesaplarını dahili olarak takip ediyorduk. Her şey son derece sorunsuz geçti.”
Gelecek için planlama
Elbette, Birleşik Krallık’taki ve diğer katılımcı ülkelerin çoğundaki Eurovision izleyicileri ve hayranları, çevrimiçi oylama deneyine dahil edilmedi ve milyonlarca oy, SMS yoluyla veya Birleşik Krallık örneğinde, dinlemek için özel bir telefon numarası aranarak sayıldı. Graham Norton’un bir kaydı.
Her yıl olduğu gibi, telefon sistemleri hızla doldu ve birçok seçmen bu sisteme geçmek için birden fazla girişimde bulunmak zorunda kaldı. Peki çevrimiçi oylama Birleşik Krallık’a ne zaman gelecek ve bu bir sonraki galibiyetimizden önce mi olacak?
“Gerçekten sinir bozucu, biliyorum… Hala SMS’te kalmasının nedeni siber güvenlik tehditleri korkusu, kötü aktörlerin korkusu, çökeceği korkusu. İşte bu yüzden dünyanın geri kalanıyla başladık” diye açıklıyor De Beer.
“Ancak önümüzdeki birkaç yıl içinde çevrimiçi oylamaya izin verdiğimiz daha fazla ülkeyi göreceğimizi düşünüyorum. Çok daha kolay ve çok daha iyi bir kullanıcı deneyimi.
“Biz sabırlıyız; hâlâ kapalı beta aşamasında olan yeni teknolojimizi bu etkinliğe güç katmak için kullanabildiğimiz için çok mutluyuz. Bu bizim için inanılmaz” diye ekliyor.
De Beer’in de belirttiği gibi, Eurovision Şarkı Yarışması’nda çevrimiçi oylamanın geleceği kesin görünüyor; Çevrimiçi oylama deneyinin gerçekleştiği iki katılımcı ülke (Avustralya ve İsrail) için, engellenecek telefon hattı olmadığı için normalden daha fazla oy kaydedildi.