关键成果
概述
在他们的全球年度活动“代码时刻”期间,教育领域的非营利组织 Code.org 向数百万名学生介绍了计算机科学。为了庆祝计算机科学教育周,“代码时刻”在世界各地的课堂中提供了免费编程活动。
长期以来,“代码时刻”活动吸引了来自 180 个国家/地区的 9000 万名参与者,仅在一次活动中就提供了 18.5 亿小时的“代码时刻”。为了避免在线学习体验受到干扰,Code.org 利用 Amazon Web Services(AWS)的边缘网络解决方案来保护他们的基础设施免受分布式拒绝服务(DDoS)事件的影响,并确保为学生们的数据提供保护。
关于 Code.org
Code.org 于 2013 年成立,他们的使命是让计算机科学和人工智能成为每一名学生的 K-12 教育中的一个核心部分。这家非营利组织已经为全球的 200 多万个课堂提供了免费在线课程。
机会 | Code.org 利用 Amazon CloudFront 为数百万名学生提供服务
Code.org 的使命是让计算机科学和人工智能(AI)成为每一名学生从幼儿园到十二年级(K-12)的教育中的一个核心部分。每年都有数百万名学生参加“代码时刻”活动,这对于揭开计算机科学主题的神秘面纱至关重要。为了根据需求进行扩展,Code.org 使用了 Amazon CloudFront,这项服务能够安全地交付内容,同时实现低延迟和高速传输。
凭借该组织的简短 URL 以及他们在教育领域的知名度,“代码时刻”活动成为了网络安全活动的一个重要目的地。因此,Code.org 希望在持续为学生提供服务的前提下,增强他们的网络安全性。“我们是一家非营利组织,因此,我们希望为世界各地的学生提供服务,”Code.org 首席软件工程师 Suresh Chanmugam 表示。“我们有意识地随时随地向任何人员开放,我们无论如何都不能将非付费用户拒之门外。”
然而,Code.org 发现,基于 IP 的传统解决方案有所欠缺,因为很多学生会使用课堂中的计算机,而这些计算机共享着同一个 IP 地址。此外,很多参与者不懂英语,这样一来,CAPTCHA 就无法有效地筛查网络流量。
于是,Code.org 开始探索 AWS 边缘服务。“我们在 Amazon CloudFront 中完成了特定的配置,以便处理我们的流量,”Code.org 基础设施工程经理 Darin Webb 说道。“我们极其重视对代码的控制。此外,AWS 服务能够无缝互相集成,我们认为这是一个巨大的优势。”
解决方案 | 利用 AWS Shield Advanced 来主动缓解 DDoS 事件的危害
对于通过 AWS Web Application Firewall(AWS WAF,可保护 Web 应用程序免遭常见攻击)提供的特定工作负载,Code.org 采用了一些预先配置的规则。随后,Code.org 开发了一些自定义规则,用于基于阶段的路由和 Web 流量筛查。
接下来,Code.org 利用 Amazon CloudFormation 中的基础设施模板来自动部署这些自定义规则,这样就通过基础设施即代码加速了云预置。“随着我们拥有更多的时间来了解各项规则将对用户产生什么样的影响,我们能够将更多的规则整合到基础设施即代码中,这样,我们的工程师将来就可以更轻松地进行部署和维护,”Webb 表示。
Code.org 还采用了 AWS Shield Advanced,这项服务可以随时自动缓解复杂 DDoS 事件的危害,从而最大限度地减少应用程序停机时间和延迟。使用这项服务,Code.org 可以获得 Shield Response Team(SRT)的支持,该团队专门负责响应 DDoS 事件。“现在,当发生安全事件时,我们的团队不必再半夜跑到电脑跟前了,”Webb 说道。“使用 AWS Shield Advanced,我们能够专注于打造并改善学习体验,而不是持续保护我们的基础设施。”
自从部署这些服务以来,Code.org 已经能够主动缓解 DDoS 事件的危害。在过去,Code.org 会在“代码时刻”活动期间经历一连串反复出现的 DDoS 事件。而现在,该组织发现此类企图的严重程度和频率都有所下降。“现在,DDoS 事件的持续时间变得比较短了,因为不法分子很快就会发现,他们为机器人投入资源是徒劳的,”Webb 表示。
Code.org 还提高了在线课程的可靠性和可访问性。在“代码时刻”活动期间,该公司经历了一次 DDoS 事件,导致他们的 Web 流量请求增加了十倍。Code.org 能够自动检测到这一事件并阻止了这些请求,而且没有对学生造成任何干扰。“当我们在一次备受瞩目的活动中提供了完美的体验时,更多的学生和教师就会选择 Code.org,并将它视为他们的课堂体验中必不可少的一个部分,”Chanmugam 说道。
成果 | 普及人工智能教育,停机时间几乎为零
尽管 Code.org 最初只是在“代码时刻”活动的准备工作中部署了 AWS 边缘安全服务,但自那之后,该公司全年采用了这些服务,并因此保持了 99.99% 的正常运行时间。在一个学年中,Code.org 缓解了 19 起 DDoS 事件的危害,学生们的停机时间几乎为零。
对于未来的活动,Code.org 计划使用 AWS Countdown,这项服务可以帮助优化 AWS 上的业务关键型活动、产品发布、迁移和现代化改造。“我们非常重视与客户经理和 AWS 专家的关系,”Webb 表示。“他们很高兴能够加入进来并帮助我们应对挑战。当我们准备要在活动中使用的系统时,这一支持真的非常有用。”
Code.org 还非常高兴地推出了一项新的全球活动“人工智能时刻”,这项活动能够让学生们为成为人工智能领导者而做好准备。“在过去的十年里,我们取得了累累硕果,这一壮举帮助我们在教育领域树立了稳定、可靠、值得信赖的形象,”Webb 说道。“由于我们在 AWS 上建立了坚实的基础,我们完全能够继续成为教育领域的领导者,并帮助在这一领域铺平道路。”
使用 AWS Shield Advanced,我们能够专注于打造并改善学习体验,而不是持续保护我们的基础设施。
Darin Webb
Code.org 基础设施工程经理使用的 AWS 服务
找到今天要查找的内容了吗?
请提供您的意见,以便我们改进网页内容的质量。