Akamai. De grote factor waar we als gamers praktisch elke dag mee te maken hebben, maar die stellig verborgen blijft achter de grote namen die we allemaal kennen. Een bedrijf — ooit begonnen als de verliezende partij van een MIT-wedstrijd — dat wereldwijd zo veel servers op zo veel plekken heeft staan dat zich er bijna niemand mee kan meten (bijna 200.000 in meer dan 100 landen) en die zo goed als alle aspecten van ons online gamen aanraakt. En dan hebben we het niet alleen over de grote online games als League of Legends of MMO’s als World of Warcraft, maar ook over de miljoenen ‘casual’ gamers die via hun telefoon ergens mee verbonden zijn. Het is in veel gevallen bij de gratie van Akamai’s platform dat we lol kunnen hebben met onze apps en programma’s.
Een belangrijk onderdeel daarvan is het kunnen naleven van de 2-seconden-regel, die zegt dat als een online game (of video, of andere app) een gebruiker langer laat wachten dan twee seconden, er een exponentieel oplopende kans is dat ze de pleiterik maken. We zijn met ons allen ongeduldig geworden, en het enige dat daartegen helpt is zorgen dat de content snel bij de gebruiker is. Game-bedrijven maken dankbaar gebruik van Akamai’s technieken (maar vooral ook omvang) om te zorgen dat ze binnen de tijd blijven.
Dat gaat op veel verschillende manieren: niet alleen zijn steeds meer bedrijven game-content of video aan het streamen naar spelers en kijkers, er moet ook bij een nieuwe release of expansie rekening gehouden worden met enorme stromen aan spelers die allemaal tegelijk hun content willen hebben. En als ze dat niet of niet goed kunnen krijgen, gaat de twee seconden-regel weer in. De lancering van een game in de orde van een GTA wordt door het bedrijf ook aangepakt als ware het een WK voetbal, qua data. Opvallend is volgens Akamai dat er nog steeds heel veel bedrijven zijn die niet precies weten hoe ze dat moeten aanpakken zodat de gebruikers de beste ervaring krijgen, voornamelijk omdat ze niet kunnen zien wat er op elk gegeven moment gebeurt.
De service die misschien wel het meest in de schijnwerpers staat is de beveiliging die ze bieden tegen online aanvallen, vaak in de vorm van een DDOS (Distributed Denial of Service) aanval. Voor wie niet bekend is met het idee: de slechterik neemt de controle over een aantal vooraf geïnfecteerde computers en laat die allemaal tegelijk zo snel mogelijk zo veel mogelijk data opvragen van een server, die de constante stroom van aanvragen niet aankan en zich steeds heftiger stotterend richting de uitval begeeft.
De grootste aanval die ze afgelopen jaar hebben gezien was ongeveer 340 Gigabits per seconde en dat was niet toevallig bij een gamebedrijf. Wie het was mocht vertegenwoordiger Ian Munford me helaas niet vertellen (behalve dat ze de top 25 game-bedrijven op een of andere manier ondersteunen), maar het geeft wel aan dat juist het gaming segment dit soort aanvallen aantrekt. Maar waarom eigenlijk? Voor zover zij het kunnen overzien zit het vaak in een van drie categorieën: ontevreden klanten en/of spelers, de raddraaiers die het doen omdat het kan en als laatste de ergste: DDOS gebruiken als afleidingsmanoeuvre.
Een goed voorbeeld van de eerste (en misschien ook wel de tweede) is bijvoorbeeld de DDOS aanval die afgelopen week tijdens het Dota 2 kampioenschap The International is voorgevallen, waarbij het niet onaannemelijk is dat een aantal hackende League of Legends-spelers het wel goed geweest vonden met de aandacht voor het concurrerende spel. Ook dingen als de groep die afgelopen kerst PSN en Xbox Live plat hebben gelegd nadat ze dat breed hadden aangekondigd zijn goede voorbeelden van vaak jonge jongens die iets willen bewijzen of zich vervelen en dan andermans plezier gaan bederven.
Het wordt pas echt gevaarlijk als een bedrijf op meerdere fronten tegelijk wordt aangevallen. Je moet zorgen dat je alle gaatjes gedicht hebt, want anders ben je de sigaar. Veel aanvallen kunnen softwarematig automatisch door Akamai worden afgeweerd en de enorme server-capaciteit van hun platform kan bij een DDOS aanval domweg de aanvragen via andere servers routeren om de stress te verlichten. Maar zelfs dat is niet altijd genoeg, dus heeft het bedrijf zelfs een soort van security-A-team samengesteld van veel te slimme mensen die structureel getraind worden en niks anders doen dan in het commandocentrum de trends en aanvallen in de gaten houden en handmatig aanpassingen doen om te zorgen dat het kwaad buiten blijft. Daarnaast hebben ze verschillende servers die overal (inclusief de Darknets, de echte krochten van de online wereld) gewoon zitten te wachten totdat ze aangevallen worden, puur om data te genereren over wie waar vandaan op welke manier aanvalt.
Al die services en mogelijkheden klinken leuk, maar dat zal toch wel wat kosten? Ian legt uit: de schade is voor een aangevallen partij ook nog eens enorm, volgens Akamai’s onderzoek oplopend tot een miljoen US$ per dag. Dan is de beveiliging die het bedrijf biedt toch een stuk makkelijker te behappen. Je kunt het je als bedrijf niet permitteren om onderuit te gaan, want als het gat in de verdediging groot genoeg wordt dat er echt belangrijke gegevens in de openbaarheid (of erger nog: in de criminaliteit) terecht komen kan het je kapotmaken.
Om te zorgen dat een bedrijf een speler of gebruiker een prettige ervaring geeft die ook nog eens veilig is voor henzelf moeten al die factoren gecombineerd worden, en hoe meer we het er over hebben, hoe vaker de kwestie schaal wordt aangehaald: voornamelijk door overal aanwezig te zijn (en dan vooral “aan de rand” van het internet, dus relatief dichtbij de gebruikers en niet in een tiental grote datacenters) en zoveel gegevens te hebben over gebruikers, aanvallen en aantallen is het mogelijk om de zaak draaiende te houden.
Maar dat houdt toch ook op? Niet alleen games, maar ook zaken als video vreten steeds meer bandbreedte en naar Akamai’s eigen calculatie verdubbelt het netwerkverkeer in die sectoren elk jaar. Op een gegeven moment zijn er dan niet genoeg servers op de planeet om dat vol te houden. Dat heeft Akamai genoopt tot vernieuwingen die dat moeten kunnen dragen, zoals bijvoorbeeld het gebruik van multicasting richting gebruikers zonder dat ze het doorhebben, het vooraf doorschuiven van grote game-downloads naar de servers dichtbij spelers of zelfs het gebruikt van peer-assisted downloads, waarbij verschillende apparaten in een huishouden of buurt samenwerken om grote stromen aan data snel genoeg binnen te halen.
Ze boeken naar eigen zeggen grote vooruitgang in dat departement, maar als het goed is krijg je er als gebruiker straks niks van mee. Zoals dat hoort, want een goede poortwachter zorgt dat je ongestoord kunt genieten van je vrijheid. Je hoeft hem niet te kennen.
“Waarom zit ik hier dan eigenlijk?” is de vraag die me op dat moment bekruipt. Ik stel hem ook, en krijg als antwoord dat Akamai het niet erg vindt dat de meeste mensen geen idee hebben hoe het allemaal werkt, als hun klanten het maar weten en daarop kunnen vertrouwen. Dat maakt ons gewone gebruikers vrij om lekker te kunnen spelen, kijken en genieten. En zeg nou eerlijk: zolang het maar werkt, who cares, right? Dan is het alleen maar leuk om eens een keer te kunnen horen hoe het allemaal werkt, daar achter de schermen.