Subito

Subito atténue les attaques DDoS et assure une disponibilité totale avec Akamai

Grâce à la solution Kona d'Akamai, nos experts en sécurité peuvent se concentrer sur la conception de nouveaux services et fonctionnalités plutôt que sur la défense contre les attaques pour garantir la continuité de l'infrastructure.

Marco Cupidi, directeur de la technologie, Subito
Contexte

Lancé en Italie en 2007, Subito est le principal site Web d'achat et de vente du pays. Aujourd'hui, il se classe parmi les dix marques en ligne les plus visitées d'Italie. Subito est le principal site de petites annonces en ligne avec 8 millions d'utilisateurs uniques par mois et plus de 2 milliards de visites par mois. Avec 37 catégories couvrant aussi bien les voitures que les meubles, les offres d'emploi et l'immobilier, Subito offre un endroit simple, rapide et sûr pour acheter et vendre en ligne. Les vendeurs vont des novices aux professionnels du commerce de détail en ligne, chacun utilisant le site pour atteindre un marché cible varié et géographiquement diversifié en Italie.

Subito doit son succès à une offre vaste et de haute qualité (le contenu est vérifié pour une sécurité améliorée) et surtout, une plateforme intuitive et efficace, optimisée pour la meilleure expérience utilisateur possible. Pour les utilisateurs de la plateforme, qu'il s'agisse de visiteurs occasionnels ou d'acheteurs et de vendeurs réguliers, un site rapide et fiable est essentiel.

Le défi

Avec une base d'utilisateurs aussi importante se connectant aux heures de pointe, il est de la plus haute importance de fournir rapidement un contenu optimisé pour l'affichage sur tous les terminaux.

En plus de garantir un site Web aux performances élevées, Subito a besoin que ses services restent disponibles pendant les cyberattaques. Subito, l'un des sites Web les plus visités d'Italie, a toujours été la cible d'attaques par déni de service distribué (DDoS) et d'attaques au niveau des applications.

« Les sites Web populaires ont l'habitude d'être visés par des cyberattaques. Notre plateforme a été victime de dizaines d'attaques, pour la plupart des attaques volumétriques, dont la plus grande a dépassé 15 Gbit/s », explique Marco Cupidi, directeur de la technologie chez Subito. Avant de passer à Akamai, Subito utilisait une solution qui ne pouvait plus gérer les menaces en continu ni garantir aux utilisateurs un service optimal. En outre, le processus d'atténuation a entraîné des retards de chargement, ce qui a privé certains utilisateurs de l'accès à la plateforme. Subito devait alors impérativement trouver une nouvelle solution. Un remède qui pourrait fournir une protection constante contre les intrusions externes, tout en assurant simultanément la continuité du service, même lorsque le site est attaqué.

Les objectifs

Subito avait besoin de répondre à quatre exigences clés pour atteindre ses objectifs commerciaux :

  • Assurer une disponibilité ininterrompue du site Web. L'entreprise devait maintenir une présence en ligne fiable et sécurisée, même en cas de cyberattaque.
  • Protection contre plusieurs menaces de sécurité en ligne.. Subito avait besoin d'une solution pour se protéger contre les attaques DDoS au niveau du réseau et des applications, mais aussi contre les attaques d'applications Web.
  • Faciliter et améliorer la gestion des solutions de sécurité. L'entreprise avait besoin d'une solution de sécurité pour réduire considérablement le temps et les efforts nécessaires au blocage des attaques.
  • Lancer de nouvelles fonctionnalités d'application. Subito avait besoin d'utiliser des techniques utiles pour publier des applications et des mises à jour sans interrompre le service pour ses utilisateurs.

Pourquoi Akamai ?

Assurer le service même pendant les cyberattaques

Pour se protéger contre de multiples menaces en ligne, Subito a exploré différentes options sur le marché. La société a opté pour Kona Site Defender d'Akamai, qui inclut une protection contre les attaques DDoS au niveau du réseau et des applications. En outre, cette solution offre une protection contre les attaques d'applications Web les plus sophistiquées, notamment l'injection SQL, l'inclusion de fichiers locaux, l'injection PHP et le cross-site-scripting. Kona Site Defender combine le blocage des attaques DDoS à un Web Application Firewall (WAF) extrêmement évolutif et précis, sans compromettre l'expérience Web de ses utilisateurs. Grâce aux solutions de sécurité Akamai, nous n'avons plus à nous soucier des cyberattaques. Les solutions sont si efficaces que nous pouvons travailler tranquillement sans penser à ces attaques », explique M. Cupidi. Chaque semaine, Akamai Intelligent PlatformTM détecte et atténue plus de 5 millions de requêtes suspectes adressées à www.subito.it, réduisant ainsi le risque d'interruptions de service, de cyberattaques potentielles et de vols de données.

En parallèle, Subito a également adopté la solution Fast DNS d'Akamai qui est conçue pour garantir les performances, la disponibilité et la résistance aux attaques DDoS. La solution transfère la résolution DNS de l'infrastructure de l'entreprise vers la plateforme Akamai, offrant ainsi une expérience DNS rapide et fiable, même en cas d'attaques DDoS majeures. Avec la solution Akamai, Subito enregistre aujourd'hui une disponibilité de 99,999 % : « Les services d'Akamai étant conçus pour résister aux attaques DDoS, nos experts en sécurité peuvent se concentrer sur la conception de nouveaux services et fonctionnalités, plutôt que sur la défense contre les attaques pour assurer la continuité de l'infrastructure », explique Cupidi.

Un partenaire de confiance, de nombreux avantages

Avec le temps, Akamai est devenu un conseiller de confiance hors pair pour Subito. Jusqu'en 2010, Subito utilisait un réseau propriétaire pour diffuser son contenu. Si cette solution était bien choisie et efficace de prime abord, la croissance de trafic du site a fini par la rendre inadéquate. Subito avait besoin d'une solution plus avancée en termes d'efficacité et de délai de mise sur le marché, qui pourrait également relever de nouveaux défis posés par les utilisateurs constamment connectés en offrant des expériences hautement disponibles, sécurisées et évolutives. En 2011, la société a adopté les solutions de performances Web d'Akamaiqui ont amélioré les performances de la plateforme et l'engagement des utilisateurs. En plus d'améliorer ses performances, Subito.it a bénéficié d'un taux de délestage de 90 % pour les requêtes du site, directement traitées par Akamai sans nécessiter d'infrastructure supplémentaire.

Lancement de nouvelles fonctionnalités sans interruption du service

La plateforme Akamai offre à Subito la possibilité d'utiliser des techniques utiles, comme le déploiement bleu-vert et la version « Canary ». Avec l'aide d'Akamai, Subito peut publier des applications et des mises à jour et réduire ainsi les temps d'arrêt des services. L'organisation peut également acheminer un certain trafic réel de la pile bleue à la pile verte, en utilisant le système de surveillance pour suivre la stabilité.

Dans l'ensemble, le partenariat avec Akamai a permis à Subito de répondre aux besoins des utilisateurs en leur fournissant une expérience Web fluide et de haute qualité. « Akamai nous aide à offrir un service plus rapide avec une plus grande disponibilité », conclut Cupidi.

À propos de Subito

Subito.it est la société de la plateforme digitale de Subito. Fondée à Milan en 2007, Subito offre le service de e-commerce le plus simple, le plus rapide et le plus sûr pour faire des affaires grâce à son efficacité, sa qualité et la portée de son offre. Avec plus de six millions d'annonces différenciées dans 37 catégories différentes selon les produits et les zones géographiques, plus de 8 millions d'utilisateurs uniques par mois et plus de 70 millions de pages consultées quotidiennement (source interne), Subito est le premier service d'annonces et figure parmi les six sites Web les plus visités en Italie (source : Media Audiweb Total Digital Audience 2015).

Subito fait partie de Schibsted Media Group (www.schibsted.com), société multinationale norvégienne fondée en 1839 avec 6 900 employés et présente dans 30 pays sur différents marchés : édition (journaux quotidiens, télévision et presse gratuite), digital (actualités et petites annonces) et mobile (services).



Témoignages clients connexes

Security

Riachuelo

Read More
Security

Intuit

Read More
Edge DNS

Microgame

Read More