lastminute.com
lastminute.com、800のサイト全体でCloudflareにボットアクセス阻止を依頼
lastminute.comは、世界各地に展開する旅行会社で、40か国で旅行関連の製品やサービスの検索と予約に使われています。同社は有名ブランドである、lastminute.com、Volagratis、Rumbo、weg.de、Bravofly、Jetcost、Hotelscanなどのポートフォリオを運営する会社です。各ブランドは、それぞれ消費者向けWebサイトを多言語で展開しており、トラフィックの総数は、毎月6千万を超えるユニーク訪問者数から成り、独自のセキュリティ・パフォーマンスニーズを抱えています。
毎日、23,000人以上の顧客がlastminute.comを利用して旅行の手配をしています。同社のサイトは年中無休でオンライン状態を維持し、パフォーマンスを維持する必要があり、また社内のチームは常に同業他社が事業情報データを搾取しようとしていないか監視する必要があります。
課題
lastminute.comは、ボット攻撃にさらされてい�ました。これは、ボットトラフィックとして、Analyticsに深刻な影響を与えており、またWebスクレイパーボットは価格や空席情報を収集していました。直面する難題のほとんどは、lastminute.comのWebアプリケーションセキュリティが同社のCDNプロバイダーによって、第三者のサービスを介して提供されていたという事実に起因します。
セキュリティに関するニーズに第三者が介入することで、不要な複雑さと混乱が加わっていました。lastminute.comのチームにとって、攻撃を受けていること、また攻撃の範囲を特定するのは簡単なことではありませんでした。新しいサイトの保護や、既存のサイトのモニタリングと保護のカスタマイズは必要以上に複雑になっていました。さらに悪いことに、ボットは依然としてlastminute.comのWebサイトのスクレ―ピングを繰り返していました。
Cloudflareのソリューション
Cloudflareを導入したことで、lastminute.comのパフォーマンスおよびセキュリティーに関する困難は即座に解消されました。Cloudflareの統合型ソリューションにより、lastminute.comのサイトは一つのサービスによって高速化し、保護も強化されました。—中間業者や第三者ベンダーも不要です。さらにCloudflareのAPIを活用して、lastminute.comが自社サイトのポートフォリオをCloudflareに移行するプロセスを自動化することもできました。
ほかにも、Cloudflareはlastminute.comの従前のソリューションに比べて直感的で安価であることから、パフォーマンスの改善が即座に見受けられました:lastminute.comのサイトは、Cloudflareに切り替えた後、平均で20%読み込みが速くなっています。
最も重要なのは、Cloudflareのセキュリティソリューションによってボット攻撃が止まったということです。今ではlastminute.comのチームは、攻撃がブロックされているということをすぐに認識することができます。そして、同社のネットワークを毎月20万件もの悪意のある活動から守っているということがすぐに明らかになりました。
• lastminute.comは、ボット攻撃にさらされていました。Cloudflareに移行することで、これらの攻撃を一挙に軽減することができました。
•Cloudflareは毎月20万もの悪意のあるリクエストがlastminute.comサイトに届かないようにブロックしています。
• lastminute.comのサイトは、Cloudflareに切り替えた後、平均で20%読み込みが速くなっています。
“「Cloudflareを利用して、攻撃的なボットの活動を一気に止めることができました。当社のセキュリティプロバイダーとパフォーマンスプロバイダーを単一のサービスに統合することで、総合的なオーナーシップコストを削減することができました。—しかも、Cloudflareのソリューションは当社が使っていたSetupに比べて明らかに使いやすいのです。」”
Mirco Patroncini氏
lastminute.com、プラットフォームエンジニアリング担当ディレクター