Subito

Subito mitiga gli attacchi DDoS e raggiunge un tempo di attività del 100% con Akamai

Grazie alla soluzione Kona di Akamai, i nostri esperti di sicurezza possono concentrarsi sulla progettazione di nuovi servizi e funzionalità piuttosto che sulla difesa dagli attacchi per mantenere l'infrastruttura attiva e funzionante.

Marco Cupidi, Chief Technology Officer, Subito
Background

Lanciato in Italia nel 2007, Subito è il sito web di compravendita leader nel paese. Oggi è tra i dieci brand online più visitati in Italia. Subito è il principale sito di annunci economici online con 8 milioni di utenti unici mensili e più di 2 miliardi di pagine visitate al mese. Con 37 categorie, dalle auto ai mobili, dalle offerte di lavoro agli immobili, Subito offre un luogo semplice, veloce e sicuro per acquistare e vendere online. I venditori vanno dai principianti ai professionisti del retail online, ognuno dei quali utilizza il sito per raggiungere un mercato di riferimento variegato e geograficamente distribuito in Italia.

Subito deve il proprio successo a un'offerta ampia e di qualità (i contenuti vengono controllati per una maggiore sicurezza) e, soprattutto, a una piattaforma intuitiva ed efficace, ottimizzata per la migliore user experience possibile. Per gli utenti della piattaforma, che siano visitatori occasionali o normali acquirenti e venditori, un sito veloce e affidabile è essenziale per le attività commerciali.

La sfida

Con una base di utenti così ampia che si connette nelle ore di punta del traffico, è di massima importanza fornire rapidamente contenuti ottimizzati per la visualizzazione su tutti i dispositivi.

Oltre a garantire un sito web ad elevate performance, Subito necessita della disponibilità del servizio durante gli attacchi informatici. Essendo uno dei siti web più visitati in Italia, Subito è stato continuamente bersaglio di attacchi DDoS (Distributed Denial of Services) e a livello di applicazione.

"Per i siti web popolari, essere presi di mira da attacchi informatici è un dato di fatto. La nostra piattaforma è stata vittima di decine di attacchi, la maggior parte dei quali volumetrici, con il maggiore che supera i 15 Gbps", spiega Marco Cupidi, Chief Technology Officer di Subito. Prima di passare ad Akamai, Subito utilizzava una soluzione che non era più in grado di gestire le continue minacce né di garantire agli utenti un servizio ottimale. Inoltre, il processo di mitigazione ha causato ritardi nel caricamento, negando ad alcuni utenti l'accesso alla piattaforma. Di conseguenza, per Subito era necessario trovare una nuova soluzione. Un rimedio in grado di fornire una protezione costante dalle intrusioni esterne, garantendo al contempo la continuità del servizio, anche quando il sito era sotto attacco.

Gli obiettivi

Subito necessitava di soddisfare quattro requisiti chiave per supportare i propri obiettivi aziendali:

  • Garantire la disponibilità ininterrotta del sito web. L'organizzazione aveva bisogno di mantenere una presenza online affidabile e sicura, anche sotto un attacco informatico.
  • Protezione da più minacce alla sicurezza online. Subito aveva bisogno di una soluzione di protezione dagli attacchi DDoS a livello di rete e di applicazione, nonché dagli attacchi alle applicazioni web.
  • Facilitare e migliorare la gestione delle soluzioni di sicurezza. L'azienda aveva bisogno di una soluzione di sicurezza per ridurre drasticamente il tempo e le attività per la mitigazione degli attacchi.
  • Rilasciare nuove funzionalità delle applicazioni. Subito aveva bisogno di utilizzare tecniche utili per rilasciare applicazioni e aggiornamenti senza interrompere il servizio per i propri utenti.

Perché Akamai?

Garanzia del servizio anche durante gli attacchi informatici

Per proteggersi da più minacce online, Subito ha valutato diverse opzioni sul mercato. L'azienda ha optato per Kona Site Defender di Akamai, che include la protezione dagli attacchi DDoS a livello di rete e di applicazione. Inoltre, questa soluzione offre protezione contro gli attacchi alle applicazioni web più sofisticati, tra cui SQL injection, Local File Inclusion, PHP Injection e Cross Site Scripting, tra gli altri. Kona Site Defender combina la mitigazione degli attacchi DDoS con un WAF (Web Application Firewall) estremamente scalabile e preciso, il tutto senza compromettere le web experience dei propri utenti. "Grazie alle soluzioni per la sicurezza Akamai, non dobbiamo più preoccuparci degli attacchi informatici. Le soluzioni sono così efficaci che siamo liberi di svolgere il nostro lavoro senza nemmeno pensare a questi attacchi", spiega Cupidi. Ogni settimana, l' Akamai Intelligent PlatformTM ha rilevato e mitigato più di 5 milioni di richieste sospette dirette a www.subito.it, riducendo così il rischio di interruzioni del servizio, possibili attacchi informatici e furto di dati.

Al contempo, Subito ha anche adottato Fast DNS di Akamai , progettata per migliorare le performance, offrendo disponibilità e resilienza anche in caso di attacchi DDoS. La soluzione esegue l'offload della risoluzione DNS dall'infrastruttura aziendale alla piattaforma Akamai, fornendo un'experience DNS rapida e affidabile, anche durante i principali attacchi DDoS. Con l'implementazione della soluzione Akamai, Subito oggi registra una disponibilità di "cinque nove": "Poiché i servizi Akamai sono progettati per la resilienza del DNS, i nostri esperti di sicurezza possono concentrarsi sulla progettazione di nuovi servizi e funzionalità piuttosto che sulla difesa dagli attacchi per mantenere l'infrastruttura attiva e funzionante", afferma Cupidi.

Un partner di fiducia, molti vantaggi

Akamai è diventata un consulente chiave di fiducia per Subito nel corso della loro collaborazione di lunga data. Fino al 2010, Subito ha utilizzato una rete proprietaria per fornire i propri contenuti. Sebbene questa soluzione fosse inizialmente valida ed efficace, la crescita del traffico sul sito l'ha resa inadeguata. Subito necessitava di una soluzione più avanzata in termini di efficienza e time-to-market, che potesse affrontare anche le nuove sfide poste dagli utenti costantemente connessi, fornendo experience altamente disponibili, sicure e scalabili. Nel 2011, l'azienda ha adottato le soluzioni per le web performance di Akamai, che hanno migliorato le performance della piattaforma e l'engagement degli utenti. Oltre alle performance migliorate, Subito.it ha potuto usufruire di un tasso di offload del 90% per le richieste del sito, gestite direttamente da Akamai senza la necessità di infrastrutture aggiuntive.

Rilascio di nuove funzionalità senza interruzioni del servizio

La piattaforma Akamai offre a Subito l'opportunità di utilizzare tecniche utili, come l'implementazione "blu-verde" e il rilascio canary. Con il supporto di Akamai, Subito può rilasciare applicazioni e aggiornamenti, riducendo al minimo il downtime del servizio. L'organizzazione può anche instradare il traffico reale dallo stack blu allo stack verde, utilizzando il sistema di monitoraggio per controllare la stabilità.

Nel complesso, la partnership con Akamai ha permesso a Subito di soddisfare le esigenze degli utenti per una web experience fluida e di alta qualità. "Akamai ci consente di offrire un servizio più rapido con una maggiore disponibilità", conclude Cupidi.

Informazioni su Subito

Subito.it è l'azienda della piattaforma digitale di Subito. Fondata a Milano nel 2007, Subito offre il servizio di e-commerce più semplice, veloce e sicuro per realizzare grandi affari grazie alla sua efficacia, qualità e volume di offerte. Con oltre sei milioni di annunci differenziati in 37 categorie diverse per merce e aree geografiche, più di otto milioni di utenti unici mensili e più di settanta milioni di pagine visitate giornalmente (fonte interna), Subito è il primo servizio di pubblicità e tra i sei siti web più visitati in Italia (fonte: Media Audiweb Total Digital Audience 2015).

Subito fa parte di Schibsted Media Group (www.schibsted.com), la multinazionale norvegese fondata nel 1839 con 6.900 dipendenti e operante con successo in 30 paesi in mercati diversi: editoria (quotidiani, TV e stampa gratuita), digitale (notizie e annunci economici) e servizi mobili (servizi).



Storie dei clienti correlate

Security

Suntory Business Systems

Read More
Security

Smilegate West

Read More
Security

Riachuelo

Read More