lastminute.com ist ein weltweit tätiges Reiseunternehmen, das Kunden in 40 Ländern hilft, Reiseprodukte und -dienstleistungen zu finden und zu buchen. Das Unternehmen betreibt eine Reihe bekannter Marken wie lastminute.com, Volagratis, Rumbo, weg.de, Bravofly, Jetcost und Hotelscan, jeweils mit ihren eigenen Verbraucher-Websites in mehreren Sprachen und eigenen Anforderungen an Sicherheit und Performance. Der Traffic all dieser Webauftritte zusammen übersteigt 60 Millionen Besucher pro Monat.
Jeden Tag verlassen sich mehr als 23.000 Passagiere bei ihren Reisebuchungen auf lastminute.com. Die Webseiten müssen rund um die Uhr online und leistungsfähig sein. Außerdem muss sich das Team vor Wettbewerbern hüten, die versuchen, nach Business-Intelligence-Daten zu suchen.
Herausforderung
lastminute.com wurde mit Bot-Angriffen überschwemmt. Dies geschah sowohl in Form von Bot-Traffic, der die Analytics ruinierte, als auch in Form von Scraper-Bots, die die Websites nach Preis- und Verfügbarkeitsdaten absuchten. Ein Großteil der Schwierigkeiten entstand dadurch, dass der CDN-Provider von lastminute.com einen Drittanbieterdienst für die Sicherheit der Webanwendung einsetzte.
Die Notwendigkeit, sich für Sicherheitsangelegenheiten an einen Dritten wenden zu müssen, führte zu unnötiger Komplexität und Verwirrung. Für das Team von lastminute.com ließ sich nur schwer feststellen, wann ein Angriff stattfand und wie groß dieser Angriff war. Der Schutz neuer Websites sowie die Überwachung und Anpassung des Schutzes der vorhandenen Websites war komplizierter als erforderlich. Am schlimmsten war, dass die Website von lastminute.com immer noch regelmäßig von Bots ausgewertet wurde.
Die Cloudflare-Lösung
Durch den Wechsel zu Cloudflare wurden die Performance- und Sicherheitsprobleme von lastminute.com sofort gelöst. Die integrierte Lösung von Cloudflare beschleunigt und schützt die Websites von lastminute.com von einem einzigen Dienst aus – es gibt keine Vermittler und Drittanbieter mehr. Und mit der Cloudflare-API konnte lastminute.com den Prozess der Migration seines Standortportfolios zu Cloudflare automatisieren.
Dazu kommt, dass Cloudflare intuitiver und günstiger ist als die früheren Lösungen bei lastminute.com. Die Performance-Verbesserungen waren sofort sichtbar: Die Webseiten von lastminute.com werden nach dem Wechsel zu Cloudflare im Durchschnitt 20 % schneller geladen.
Am wichtigsten ist, dass die Cloudflare-Sicherheitslösungen den Bot-Angriffen ein Ende bereiteten. Das Team von lastminute.com kann jetzt ganz leicht sehen, wann Angriffe blockiert werden – und es stellte schnell fest, dass Cloudflare im Monat 200.000 böswillige Aktionen noch vor dem Erreichen des Netzwerks blockierte.
• lastminute.com wurde mit Bot-Angriffen überschwemmt. Durch den Wechsel zu Cloudflare konnte es diese Angriffe auf einen Schlag bekämpfen.
• Cloudflare blockiert im Monat 200.000 böswillige Anfragen an die Webseiten von lastminute.com.
• Die Webseiten von lastminute.com werden nach dem Wechsel zu Cloudflare im Durchschnitt 20 % schneller geladen.
“Mit Cloudflare konnten wir feindliche Bot-Aktivitäten auf einen Schlag stoppen. Durch die Konsolidierung unserer Sicherheits- und Performance-Anbieter zu einem einzigen Service haben wir unsere Gesamtbetriebskosten gesenkt – und die Cloudflare-Lösung ist viel benutzerfreundlicher als unser vorheriges Setup.”
Mirco Patroncini
Director of Platform Engineering, lastminute.com