Il nostro cliente: Happn
Happn è un'app lanciata nel febbraio 2014 a Parigi, che è anche la città in cui ha sede l'azienda. Happn è un app di dating per dispositivi mobili che offre esperienze e interazioni in tempo reale, uniche e iperlocalizzate con le persone che hanno incrociato il nostro cammino. Può accedere in metro, dentro un negozio, mentre si passeggia per strada, in un ascensore, al ristorante... ovunque, proprio come nella vita reale.
Ogni volta che incroci sul tuo percorso un altro utente di Happn, il suo profilo compare sulla timeline dell'app. Happn è disponibile in oltre 40 città in tutto il mondo, da San Paolo fino a Singapore. L'app è cresciuta con velocità esponenziale, e dal momento del lancio è stata scaricata da oltre 22 milioni di utenti.
La sfida di Happn: mantenere inalterate le prestazioni e proteggere i dati dei clienti
La rapida espansione di Happn in tutto il mondo la ha reso un obiettivo estremamente visibile per i criminali informatici. L'azienda ha sempre messo al primo posto la sicurezza dei dati dei clienti. Con oltre 22 milioni di clienti in tutto il mondo, ha voluto rafforzare ulteriormente le proprie misure di sicurezza, mantenendo al contempo le prestazioni della sua infrastruttura per garantire la qualità dei servizi forniti ai propri utenti. Questi requisiti hanno spinto Happn a ricercare un partner affidabile per soddisfare le sue esigenze di sicurezza. Marc Falzon, attuale Lead Operations Engineer dell'azienda, ha affermato "Le prestazioni e la sicurezza sono priorità di pari importanza ad Happn. Avevamo bisogno di protezione contro gli attacchi DDoS avanzati, e di un WAF che consentisse di bloccare efficacemente attacchi di natura più mirata."
Entra in scena Cloudflare
Per soddisfare i propri requisiti in termini di prestazioni e sicurezza, Happn ha deciso di utilizzare la capacità avanzata di mitigazione DDoS offerta da Cloudflare, e di associarla al suo WAF prestante e personalizzabile.
Deep Dive: Mitigazione DDoS avanzata
Grazie alla tecnologia di mitigazione DDoS di avanzata offerta dall'Anycast Network di Cloudflare, ora Happn è protetta automaticamente contro attacchi DDoS di livello 3 e 4. La protezione DDoS di Cloudflare è la migliore attualmente disponibile, ed è nota per aver bloccato l'attacco DDoS più massiccio mai sferrato nella storia. Questo genere di protezione funziona riconoscendo le minacce e indirizzando il traffico dannoso lungo la rete di Cloudflare, dove viene assorbito dai datacenter dislocati in oltre 330 città in tutto il mondo invece di colpire e travolgere un server di origine. Happn ora è ben protetta da questo tipo di attacchi, e i suoi utenti godono di tempi di caricamento pagina brillanti e di eccellenti prestazioni dell'app.
Deep Dive: Web Application Firewall (WAF)
Happn utilizza anche il Web Application Firewall (WAF9 per proteggere la propria API contro attacchi mirati al livello applicativo. Il WAF di Cloudflare impedisce agli hacker perfino di raggiungere i server di Happn, che non è quindi costretta ad apportare alcuna modifica al proprio codebase. Gli innovativi set di regole WAF di Cloudflare aiutano a impedire attacchi di livello 7 sferrati contro determinate tecnologie.Inoltre, Happn ha creato, in collaborazione col team di supporto di Cloudflare, delle regole WAF personalizzate che hanno il compito di proteggerla contro minacce ben specifiche. "Alla fine dei conti" dice Falzon, "grazie al WAF potremo mitigare e bloccare meglio gli attacchi mirati."
Vantaggi inattesi: compatibilità IPv6 e analitiche DNS
Happn sfrutta anche il vantaggio offerto dal gateway IPv6 di Cloudflare, che assicura che Happn sia preliminarmente compatibile con la rete e con i requisiti futuri dell'app, mantenendo allo stesso tempo l'hardware attuale (mentre Apple comincia a passare a servizi di rete esclusivamente IPv6 per iOS9). Inoltre, Happn usa DNS Analytics per ottenere informazioni più approfondite sul proprio traffico DNS. Folzon osserva che "Eravamo interessati a questa funzionalità perché mi piace la visibilità in competenze critiche come il DNS. Siamo molto soddisfatti dell'attuale servizio DNS di Cloudflare, e ora disponiamo di informazioni più approfondite sul volume delle richieste DNS e sulla dislocazione geografica."
Massima tranquillità dagli attacchi dannosi
Compatibilità IPv6 con l'hardware esistente
Analitiche DNS per informazioni sul traffico DNS
“Cloudflare ci permette di stare tranquilli, perché ci fornisce gli strumenti necessari per bloccare gli attacchi più svariati.”
Marc Falzon
Lead Operations Engineer