Upsideは、フリープランの出張者に固有のニーズを満たすことに焦点を当てて作られました。「出張の予定を立てたり、管理したりする時間のないビジネス旅行者だけでなく、専用の旅行コーディネーターや部署を持つ大企業のリソースを持たない出張者が大きな割合を占めています」とUpsideでサイト信頼性エンジニアリングチームのプロジェクトマネージャーを務めるAmber Oa氏は説明します。「当社は、出張者のニーズに対応するワンストップショップであることでより良い出張のお手伝いをし、優れたカスタマーサービスを提供しています。」
Upsideの課題:アカウントへ侵入を図る悪意のある攻撃
「総当たり攻撃のログイン試行の被害だとすぐに分かりました」とUpsideのリードSREであるJay Gorrell氏は説明します。「当社のユーザーは報酬を累積することができるので、攻撃者は、奨励金目的でユーザーアカウントに不正侵入を試みます。当社のビジネスは、お客様の生活を楽にすることです。したがって、お客様をアカウント侵害に悩ませるわけにはいかないのです。」
セキュリティ以外に、Upsideはアプリケーションのパフォーマンスを最適化することも検討していました。「スピードは、当社にとって最優先事項です」とコメントするOar氏。「最近、サイトのオーバーホールをおこなって高速化しました。それに、お客様の獲得と維持のためにサイトの速さのために最適化できる領域をいつも探しています。」
Upsideのソリューション:パワフルなRate Limitingとシンプルなデプロイ
Upsideの既存のユーザー向けツールによって、必要とされる基本的なセキュリティとパフォーマンスが得られましたが、限界がありました。「以前使っていたソリューションでは、ドメイン名が実行中のCDN配信と密接に結びついていたのですが」と、同氏は説明します。「当社のようなマイクロサービス環境では、DNSとデプロイはお客様を妨害せず、簡単に実行する必要があります。密接な組み合わせでこれを完了するのは時間がかかり、面倒な作業です。」新しいベンダーを探している間、この問題に対するソリューションのほとんどが複雑すぎたり、侵害的なものであると分かりました。チームは、使いやすさ、拡張性、柔軟なDNS管理、きめ細かいRate Limiting制御、web application firewall(WAF)とCDNを通じたセキュリティを提供するなどの点を理由に、Cloudflareの採用を決定しました。
「Cloudflareが取り揃えている機能はすぐに使える上に、当社の問題を数多く解決してくれるものでした」とGorrel氏が、話し始めました。「Rate LimitingとレピュテーションベースのIPスコアリングで、当社に対する脅威をブロックしてくれています。CloudflareのCDNに切り替えることで、当社のデプロイメントパターンを簡略化することができました。CDNは、DNS名に付いたデプロイメントの結合ユニットというより、常に利用可能だからです。」
Cloudflareの導入によって、Upsideは攻撃を大幅に減少させることができ、その後も継続的に発生する攻撃もブロックすることができています。Upsideはまた、Cloudflareのパフォーマンスネットワークを活用して、ページの読み込み時間も改善しました。