Akamai는 제로 트러스트 솔루션을 확장하고 랜섬웨어를 차단하기 위해 Guardicore를 인수합니다. 자세히 보기

Subito

Akamai로 DDoS 공격을 완화하고 100% 업타임을 달성한 Subito

Akamai의 Kona 솔루션 덕분에 Subito의 보안 전문가들은 공격을 방어하는 대신에 새로운 서비스와 기능을 설계하는 데 집중하여 인프라를 지속적으로 가동할 수 있습니다.

마르코 쿠피디(Marco Cupidi), Subito 최고 기술 책임자

배경

2007년 출범한 Subito는 이탈리아의 대표적인 구매 및 판매 웹 사이트입니다. 현재, 방문자 기준으로 이탈리아의 10대 온라인 브랜드 중 하나입니다. Subito는 대표적인 항목별 온라인 광고 사이트로서 순 월간 사용자 800만 명과 월간 페이지 방문 20억 회를 기록하고 있습니다. 자동차부터 가구, 직장, 부동산까지 37개의 카테고리에 걸쳐 Subito는 쉽고, 빠르고, 안전한 온라인 구매 및 판매 환경을 제공합니다. 판매자는 초보자부터 온라인 전문 유통 업체까지 다양하며, 각 판매자는 Subito 사이트를 통해 이탈리아 내 다양한 지역의 시장을 아우릅니다.

Subito의 성공 요인은 광범위한 고품질 제품(콘텐츠를 검사하여 보안 강화)과 무엇보다도 직관적이며 효과적인 플랫폼으로 제공하는 최적화된 최고의 사용자 경험에 있습니다. 비정기적인 방문자나 정기적인 구매자 및 판매자에 관계없이 모든 플랫폼 사용자의 비즈니스에는 빠르고 안정적인 사이트가 필수입니다.

도전과제

트래픽 폭주 시간에 다양한 사용자가 대규모로 연결하기 때문에 모든 디바이스에서 최적화된 콘텐츠를 신속히 제공할 수 있어야 합니다.

고성능 웹사이트를 보장하는 것 외에도 Subito는 사이버 공격 중에 서비스 가용성을 보장해야 합니다. 이탈리아에서 가장 방문자가 많은 웹사이트 중 하나인 Subito는 DDoS(Distributed Denial of Service) 공격과 애플리케이션 수준 공격을 꾸준히 받고 있습니다.

Subito의 CTO 마르코 쿠피디(Marco Cupidi)는 "인기 있는 웹 사이트는 사이버 공격의 대상이 되는 것이 현실입니다. 저희 플랫폼은 수십 건의 공격으로 피해를 받았고, 그중 대부분은 규모가 15Gbps를 넘는 대규모 공격이었습니다."라고 설명했습니다. Subito는 Akamai로 전환하기 전에 더 이상 지속적인 위협을 처리하거나 사용자에게 최적의 서비스를 제공할 수 없는 솔루션을 사용하고 있었습니다. 또한 방어 프로세스로 인해 로딩 지연이 발생하여 일부 사용자가 플랫폼에 접속할 수 없었습니다. 이로 인해 Subito는 새로운 솔루션을 찾아야 했습니다. 외부 침입으로부터 지속적인 보호를 제공하는 동시에 사이트가 공격을 받는 중에도 서비스 연속성을 보장하는 조치가 필요했습니다.

목표

Subito는 목표 달성을 지원하기 위해 다음 4가지 핵심 요구 사항을 충족하고자 했습니다.

  • 중단 없는 웹사이트 가용성 보장: Subito는 사이버 공격에도 안정적이고 안전한 온라인 환경을 유지해야 했습니다.
  • 다양한 온라인 보안 위협 방어: Subito는 웹 애플리케이션 공격과 네트워크 및 애플리케이션 수준의 DDoS 공격을 막아내기 위한 솔루션이 필요했습니다.
  • 보안 솔루션 관리 작업의 촉진 및 개선: Subito는 공격 방어를 위한 시간과 노력을 크게 줄일 수 있는 보안 솔루션이 필요했습니다.
  • 새로운 애플리케이션 기능 릴리스: Subito는 사용자의 서비스를 중단하지 않고 애플리케이션과 업데이트를 릴리스하는 유용한 기술을 활용해야 했습니다.

Akamai를 선택한 이유

사이버 공격이 발생하는 동안에도 서비스 보장

다양한 온라인 위협으로부터 기업을 보호하기 위해 Subito는 시장에 나와 있는 다양한 옵션을 조사했습니다. Subito는 네트워크 및 애플리케이션 수준에서 DDoS 공격을 방어하는 기능이 포함된 Akamai의 Kona Site Defender를 선택했습니다. 또한, 이 솔루션은 SQL 인젝션, 로컬 파일 인클루전, PHP 인젝션, 크로스 사이트 스크립팅을 비롯한 가장 정교한 웹 애플리케이션 공격에 대한 보호 기능을 제공합니다. Kona Site Defender는 DDoS 공격 방어 기능과 확장성이 뛰어나고 정교한 웹 애플리케이션 방화벽(WAF)을 결합하여 사용자의 웹 경험을 저해하지 않습니다. 쿠피디는 "Akamai 보안 솔루션 덕분에더 이상 사이버 공격을 걱정할 필요가 없습니다. 솔루션이 매우 효과적이어서 공격에 신경 쓰지 않고 업무를 자유롭게 처리할 수 있습니다."라고 설명합니다. Akamai Intelligent Platform™은 매주www.subito.it에 대한 500만 건 이상의 의심스러운 요청을 탐지하고 방어하여 서비스 중단, 사이버 공격, 데이터 유출 위험을 줄입니다.

Subito는 이와 동시에 DDoS 공격을 받을 때도 성능, 가용성, 안정성을 제공하는 Akamai의 Fast DNS 솔루션을 도입했습니다. 이 솔루션은 Subito의 인프라에서 Akamai 플랫폼으로 DNS 레졸루션을 분산시켜 대규모 DDoS 공격 중에도 빠르고 안정적인 DNS 경험을 제공합니다. 현재 Subitto는 Akamai 솔루션을 통해 "99.999%”의 가용성을 기록하고 있습니다. "Akamai의 서비스는 DDoS 복원력을 제공하도록 제작됐기 때문에 Subito의 보안 전문가들은 공격을 방어하는 대신에 새로운 서비스와 기능을 설계하는 데 집중하여 인프라를 지속적으로 가동할 수 있습니다”라고 쿠피디는 말합니다.

신뢰할 수 있는 파트너의 다양한 혜택

Akamai는 오랜 협력 과정을 통해 Subito의 신뢰할 수 있는 핵심 조언자가 되었습니다. 2010년까지 Subito는 독점 네트워크를 사용하여 콘텐츠를 전송했습니다. 이 솔루션은 처음에는 효과적이었으나 사이트 트래픽의 증가로 인해 더이상 적합하지 않게 되었습니다. Subito는 효율성과 시장 출시 시간 측면에서 보다 발전된 솔루션이 필요했고, 지속적으로 연결된 사용자로 인한 새로운 과제를 처리하여 안전하고 확장 가능한 고가용성의 경험을 제공해야 했습니다. Subito는 2011년 플랫폼 성능과 사용자 몰입도를 향상하는Akamai의 웹 성능 향상 솔루션을 채택했습니다. 성능 개선 외에도 Subito.it는 추가 인프라 없이 90%의 사이트 요청을 Akamai가 직접 처리하는 부하 분산의 이점을 누렸습니다.

서비스 중단 없이 새로운 기능 릴리스

Akamai 플랫폼은 Subito에 블루-그린 배포와 카나리아 릴리스 같은 유용한 기술을 활용할 수 있는 기회를 제공합니다. Akamai의 지원을 통해 Subito는 애플리케이션과 업데이트를 릴리스하여 서비스 중단 시간을 최소화할 수 있습니다. Subito는 모니터링 시스템을 사용하여 안정성을 추적하면서 블루 스택에서 그린 스택으로 실제 트래픽을 라우팅할 수 있습니다.

전체적으로 Subito는 Akamai와의 제휴를 통해 유동적인 고품질 웹 경험을 원하는 사용자의 요구를 충족할 수 있었습니다. 쿠피디는 이렇게 끝을 맺습니다. "Akamai는 더 빠른 서비스와 탁월한 가용성을 제공합니다."

Subito 소개

Subito.it는 Subito의 디지털 플랫폼입니다. 2007년 밀라노에 설립된 Subito는 가장 쉽고, 빠르고, 안전한 이커머스 서비스를 통해 효과적인 고품질의 제품을 대규모로 제공하여 탁월한 비즈니스 성과를 달성했습니다. 상품과 지역에 따라 37개 카테고리로 구성된 600만 개 이상의 차별화된 광고, 8백만 명 이상의 순 월간 사용자, 7,000만 회 이상의 일일 페이지 방문 수(내부 소스)를 가진 Subito는 이탈리아 최초의 광고 서비스이며 방문자 기준으로 6위에 오른 웹 사이트입니다(출처: Media Audiweb Total Digital Audience 2015).

Subito는 Schibsted Media Group(www.schibsted.com)의 계열사입니다. Schibsted Media Group은 1839년 설립된 노르웨이의 다국적 기업으로, 30여 개 국가 6,900명의 직원이 출판(일간지, TV, 무료 언론), 디지털(뉴스 및 광고), 모바일(서비스) 등의 다양한 시장에서 활동하고 있습니다.


관련 고객 사례

Security

Intuit

Read More
Security

KKLab

Read More
Security

BurdaForward

Read More