lastminute.com

lastminute.com 信赖 Cloudflare 为其 800 个站点阻止机器人程序

lastminute.com 是一家全球旅游公司,帮助 40 个国家/地区的客户搜索和预订与旅游相关的产品和服务。该公司经营着多个知名品牌,如 lastminute.com、Volagratis、Rumbo、weg.de、Bravofly、Jetcost 和 Hotelscan,每个品牌都有多语言消费者网站,并拥有各自的安全防护和性能需求(每月的独立访问者总数量超过 6 千万人)。

每天,有 23,000 多名旅客依靠 lastminute.com 安排行程。其站点需全天候正常运行,而且其团队必须对企图抓取其商业智能数据的竞争对手保持警惕。

面临的挑战

lastminute.com 曾经遭遇过大量的机器人攻击。攻击形式既包括机器人流量(破坏数据分析),也包括网络爬虫(从站点中挖掘价格和可用性数据)。更多的挑战主要源自于 lastminute.com 的 CDN 提供商是通过第三方服务来保障其 Web 应用程序安全性的。

由于必须通过第三方来满足安全需求,这增加了不必要的复杂性和混淆性。lastminute.com 的团队很难分辨是否受到了攻击以及攻击的程度。为了保护新站点,以及监测和自定义现有站点的防护措施,他们所做工作的复杂程度远远超过了要求的程度。最糟糕的是,网络爬虫仍会经常抓取 lastminute.com 的网站数据。


“如果我们必须与第三方公司联系才可以实施解决方案的话,如何能保护我们的 800 个网站呢?我们的业务非常活跃,往往等不及第三方公司去寻找解决方案。通过 Cloudflare 强大的 API,我们得以通过自动化流程完成所有工作。”

— Lorenzo Girardi
lastminute.com 网站可靠性工程经理

Cloudflare 的解决方案

切换到 Cloudflare 后立即解决了 lastminute.com 所面临的性能和安全性难题。Cloudflare 的集成解决方案可加速并保护 lastminute.com 网站免受某项服务的影响—无需再与中间商和第三方供应商打交道。借助 Cloudflare API,lastminute.com 得以通过自动化流程将网站服务迁移到 Cloudflare。

更棒的是,与 lastminute.com 之前采用的解决方案相比,Cloudflare 更加直观和实惠,而且采用后性能立即得到了提升:切换到 Cloudflare 后,lastminute.com 的网站站点平均加载速度提高了 20%。

最重要的是,Cloudflare 的安全解决方案成功地阻止了机器人攻击。现在,lastminute.com 团队可轻松查看阻止攻击的准确时间——他们很快发现,Cloudflare 每月阻止了 20 万个恶意行为进入其网络。


“借助 Cloudflare,我们得以一举阻止恶意自动程序活动。通过将安全和性能提供商整合为一项服务,我们降低了总拥有成本。而且,与我们之前设置的解决方案相比,Cloudflare 的解决方案更易于使用。

此外,我们也看到 Cloudflare 支持团队非常尽心尽力。我认为他们的能力和专业水平与产品本身一样重要,真正带来了额外价值。”
— Mirco Patroncini
lastminute.com 平台工程总监


Cloudflare 通过我们的合作伙伴 Upgrade S.R.L 与 lastminute.com 建立了关系。

“我们因为与 Cloudflare 合作而感到骄傲,因此,我们推荐并帮助主要客户 lastminute.com 与之建立牢固的关系,以支持应对其面临的安全和性能挑战。在 Upgrade,我们努力为那些希望在不断发展的市场中始终处于引领地位的客户提供垂直定制的解决方案。

— Giovanni Guerrato
Upgrade S.R.L. 销售和联盟总监

lastminute.com
相关案例研究
主要成果

• lastminute.com 曾经遭遇过大量的机器人攻击。借助 Cloudflare,我们得以一次性防护这些攻击。

• Cloudflare 每月阻止 200,000 个恶意请求到达 lastminute.com 站点。

• lastminute.com 的站点平均加载速度提高了 20%。

借助 Cloudflare,我们得以一举阻止恶意机器人活动。通过将安全和性能提供商整合为一项服务,我们降低了总拥有成本—而且,与我们之前设置的解决方案相比,Cloudflare 的解决方案更易于使用。

Mirco Patroncini
lastminute.com 平台工程总监