Akamai adquirirá Guardicore para ampliar sus soluciones Zero Trust y ayudar a detener el ransomware. Más información

Subito

Subito mitiga los ataques DDoS y consigue un 100 % de tiempo activo con Akamai

Gracias a la solución Kona de Akamai, nuestros expertos en seguridad pueden centrarse en el diseño de nuevos servicios y funcionalidades en lugar de defenderse de ataques para mantener la infraestructura en funcionamiento.

Marco Cupidi, director de Tecnología, Subito
Antecedentes

Lanzado en Italia en 2007, Subito es el sitio web líder del país para comprar y vender. Hoy en día, se encuentra entre las diez marcas online más visitadas de Italia. Subito es el sitio líder de anuncios clasificados online con 8 millones de usuarios mensuales y más de 2000 millones de visitas mensuales. Con 37 categorías, desde automóviles hasta mobiliario, trabajos y propiedades, Subito ofrece un lugar sencillo, rápido y seguro para comprar y vender online. Los vendedores varían desde principiantes hasta profesionales de retail online, que usan el sitio para llegar a un mercado objetivo variado y en áreas geográficas diferentes dentro de Italia.

Subito le debe su éxito a una amplia oferta de gran calidad (se verifica el contenido para mayor seguridad) y, sobre todo, a una plataforma intuitiva y eficaz, optimizada para ofrecer la mejor experiencia de usuario posible. Para los usuarios de la plataforma, ya sean visitantes ocasionales o compradores y vendedores asiduos, un sitio rápido y fiable es esencial para el negocio.

Desafío

Con una base de usuarios tan grande que se conecta en picos de tráfico, proporcionar rápidamente contenido optimizado que se muestre en todos los dispositivos es de suma importancia.

Además de garantizar un sitio web de alto rendimiento, Subito necesita la disponibilidad del servicio durante ciberataques. Como uno de los sitios web más visitados de Italia, Subito ha sido continuamente el blanco de ataques distribuidos de denegación de servicio (DDoS) y ataques a nivel de aplicación.

"En el caso de los sitios web populares, los ciberataques son una realidad. Nuestra plataforma ha sido víctima de cientos de ataques, la mayoría de ellos volumétricos, y el más grande superaba los 15 Gbps", explica Marco Cupidi, director de Tecnología de Subito. Antes de cambiar a Akamai, Subito utilizaba una solución que ya no podía gestionar amenazas continuas ni garantizar un servicio óptimo para los usuarios. Además, el proceso de mitigación provocaba retrasos en la carga, por lo que algunos usuarios no podían acceder a la plataforma. Como resultado, era necesario que Subito encontrara una nueva solución, una que proporcionara protección constante frente a intrusiones externas y, al mismo tiempo, garantizara la continuidad del servicio, incluso cuando el sitio fuera objeto de un ataque.

Objetivos

Subito necesitaba cumplir cuatro requisitos fundamentales para alcanzar sus objetivos:

  • Garantizar la disponibilidad ininterrumpida del sitio web. La organización tenía que mantener una presencia online fiable y segura, aunque sufriera un ciberataque.
  • Protección contra varias amenazas de seguridad online. Subito necesitaba una solución para protegerse de los ataques DDoS a nivel de red y aplicación, así como de los ataques a aplicaciones web.
  • Facilitar y mejorar la gestión de soluciones de seguridad. La empresa necesitaba una solución de seguridad que redujera considerablemente el tiempo y el esfuerzo para mitigar los ataques.
  • Publicar nuevas funcionalidades de aplicaciones. Subito necesitaba emplear técnicas útiles para lanzar aplicaciones y actualizaciones sin interrumpir el servicio para sus usuarios.

¿Por qué Akamai?

Servicio garantizado incluso durante ciberataques

Para protegerse frente a varias amenazas online, Subito exploró diferentes opciones en el mercado. La empresa optó por Kona Site Defender de Akamai, que incluye protección contra ataques DDoS a nivel de red y aplicación. Además, esta solución ofrece protección contra los ataques más sofisticados a aplicaciones web, que incluyen inyección SQL, inclusión local de archivos, inyección PHP y scripts entre sitios, entre otros. Kona Site Defender combina la mitigación de ataques DDoS con un firewall de aplicaciones web (WAF) extremadamente escalable y preciso, todo ello sin comprometer la experiencia web de sus usuarios. "Gracias a las soluciones de seguridad de Akamai, ya no tenemos que preocuparnos por los ciberataques. Las soluciones son tan eficaces que podemos realizar nuestro trabajo libremente sin pararnos a pensar en estos ataques", explica Cupidi. Cada semana, Akamai Intelligent PlatformTM ha detectado y mitigado más de 5 millones de solicitudes sospechosas dirigidas a www.subito.it, por lo que se ha reducido el riesgo de interrupciones del servicio, los posibles ciberataques y el robo de datos.

Al mismo tiempo, Subito también adoptó la solución Fast DNS de Akamai, , diseñada para el rendimiento, lo que mejora la disponibilidad y resiliencia a pesar de los ataques DDoS. La solución aligera la carga de la resolución de DNS desde la infraestructura de la empresa hasta la plataforma de Akamai, lo que proporciona una experiencia de DNS rápida y fiable, incluso durante grandes ataques DDoS. Con la solución Akamai, hoy en día Subito registra una disponibilidad íntegra: "Dado que los servicios de Akamai están concebidos para resistir los ataques DDoS, nuestros expertos en seguridad pueden centrarse en el diseño de nuevos servicios y funcionalidades en lugar de defenderse de ataques para mantener la infraestructura en funcionamiento", afirma Cupidi.

Un partner de confianza, muchos beneficios

Akamai ha sido un asesor clave de confianza de Subito durante su larga colaboración. Hasta 2010, Subito utilizaba una red patentada para distribuir su contenido. Aunque, en un principio, esta solución era sólida y eficaz, dejó de ser adecuada a medida que aumentaba el tráfico del sitio. Subito necesitaba una solución más avanzada en términos de eficiencia y comercialización, y que también pudiera superar nuevos desafíos planteados por usuarios constantemente conectados y ofrecer experiencias de alta disponibilidad, seguras y escalables. En 2011, la empresa adoptó las soluciones de rendimiento web de Akamai, que mejoraron el rendimiento de la plataforma y la participación de los usuarios. Además de un rendimiento mejorado, Subito.it se ha beneficiado de una tasa de descongestión del 90 % para las solicitudes del sitio, directamente gestionadas por Akamai sin necesidad de infraestructura adicional.

Lanzamiento de nuevas funciones sin interrumpir el servicio

La plataforma de Akamai ofrece a Subito la oportunidad de emplear técnicas útiles, como la implementación blue-green (azul-verde) y lanzamientos canary. Gracias a Akamai, Subito puede lanzar aplicaciones y actualizaciones con un tiempo de inactividad mínimo del servicio. La organización también puede enrutar tráfico real desde la pila azul hasta la pila verde mediante el sistema de supervisión para rastrear la estabilidad.

En general, la asociación con Akamai ha permitido a Subito satisfacer las necesidades de los usuarios de una experiencia web fluida y de gran calidad. "Akamai nos ayuda a ofrecer un servicio más rápido con mayor disponibilidad", concluye Cupidi.

Acerca de Subito

Subito.it es la empresa de la plataforma digital de Subito. Fundada en Milán en 2007, Subito ofrece el servicio de e-commerce más sencillo, rápido y seguro para lograr grandes negocios gracias a su eficacia, calidad y tamaño de ofertas. Con más de seis millones de anuncios diferenciados en 37 categorías distintas para áreas de comercialización y geográficas, más de ocho millones de usuarios mensuales y más de setenta millones de visitas diarias (fuente interna), Subito es el primer servicio de publicidad y está entre los seis sitios web más visitados de Italia (fuente: Media Audiweb Total Digital Audience 2015).

Subito forma parte de Schibsted Media Group (www.schibsted.com), la corporación multinacional noruega fundada en 1839 con 6900 empleados que opera con éxito en 30 países en diferentes mercados: editorial (periódicos, televisión y prensa gratuita), digital (noticias y anuncios clasificados) y móvil (servicios).



Historias de clientes relacionadas

Edge DNS

Microgame

Read More
Security

BurdaForward

Read More
Security

KKLab

Read More