Notre client : Happn
Happn a été lancé en février 2014 à Paris, où l'entreprise a son siège social. Happn est une application de dating mobile qui offre une expérience unique, avec géolocalisation en temps réel, permettant de retrouver des personnes croisées. Dans le métro, un magasin, dans la rue, un ascenseur ou un restaurant…ou n’importe où, comme dans la vie réelle.
Chaque fois que vous croisez un autre utilisateur Happn, son profil apparaît sur le fil de l'application. Actuellement disponible dans plus de 40 grandes villes du monde, de São Paulo à Singapour, l'application a connu une croissance rapide et a attiré plus de 22 millions d'utilisateurs depuis son lancement.
Le défi de Happn : maintenir la performance et garantir la sécurité des données clients
L'expansion rapide de Happn en a fait une cible visible pour les cybercriminels. La société a toujours fait de la sécurité des données de ses clients une priorité et, avec 22 millions d’utilisateurs dans le monde, elle souhaitait renforcer ses mesures de sécurité tout en maintenant les performances de son infrastructure pour garantir un service de qualité à ses utilisateurs. Ces exigences ont encouragé Happn à rechercher un partenaire de sécurité fiable. L’ingénieur en chef des opérations, Marc Falzon, a déclaré : « Les performances et la sécurité sont toutes les deux au premier plan chez Happn. Nous avions besoin d'une protection contre les attaques DDoS avancées et d'un WAF capable de bloquer efficacement les attaques plus ciblées. »
Enter Cloudflare
Happn a décidé d'utiliser l'atténuation DDoS avancée de Cloudflare et son puissant WAF personnalisable pour répondre aux besoins en performance et en sécurité.
Deep Dive : atténuation DDoS avancée
Happn est maintenant automatiquement protégé contre les attaques DDoS de niveau 3 et 4 grâce à la technologie d'atténuation DDoS avancée du réseau anycast de Cloudflare. La protection DDoS de Cloudflare est la meilleure du marché. Elle est reconnue pour avoir arrêté la plus grande attaque DDoS de l'histoire. Cette protection fonctionne en reconnaissant les menaces et en acheminant le trafic malveillant via le réseau Cloudflare où il est absorbé par les datacenters situés dans plus de 330 villes réparties dans le monde entier, au lieu de venir frapper et saturer un serveur d'origine. Happn est maintenant protégé contre ces attaques et ses utilisateurs bénéficient de temps de chargement de pages courts et d'une performance rapide de l'application.
Deep Dive : pare-feu applicatif web (WAF)
Happn utilise également le pare-feu applicatif Web (WAF) de Cloudflare pour protéger son API contre les couches d'attaques ciblées. Le WAF de Cloudflare empêche les pirates d’atteindre les serveurs Happn, ce qui leur évite d'apporter des modifications à leur base codée. Les règles de base du WAF de Cloudflare préviennent les attaques de la couche 7 visant des technologies particulières. En plus de cela, Happn a créé des règles WAF personnalisées en collaboration avec l'équipe de support Cloudflare pour se protéger contre des menaces spécifiques. Falzon a déclaré qu'en fin de compte, « Happn est capable de mieux bloquer et atténuer les attaques ciblées grâce au PAF »
Avantages inattendus : compatibilité IPv6 et DNS Analytics
Happn bénéficie également de la passerelle IPv6 de Cloudflare, qui garantit la compatibilité de Happn avec les exigences de réseau et d’applications de l’avenir tout en maintenant le matériel existant (alors que Apple commence à passer à services réseau uniquement IPv6 uniquement sur iOS 9). De plus, Happn utilise les analytiques DNS de Cloudflare pour mieux comprendre son trafic DNS. Marc Falzon a d'ailleurs déclaré : « Nous étions intéressés par cette fonctionnalité, car j'aime avoir de la visibilité sur les compétences critiques comme le DNS. Nous sommes très satisfaits du service DNS existant de Cloudflare et nous disposons désormais d'informations plus détaillées sur le volume des requêtes DNS et leur localisation. »
Sérénité face aux attaques malveillantes
Compatibilité IPv6 avec le matériel informatique existant
DNS Analytics pour un aperçu du trafic DNS
“Cloudflare nous apporte la tranquillité d'esprit en nous fournissant des moyens pour bloquer différents types d'attaques.”
Marc Falzon
Ingénieur en chef des opérations