Subito

Subito 利用 Akamai 抵御 DDoS 攻击并实现 100% 正常运行

得益于 Akamai 的 Kona 解决方案,我们的安全专家可以专注于设计新的服务和功能,而不必分心去考虑抵御攻击以保持基础架构的正常运行。

Marco Cupidi,Subito 首席技术官

背景

Subito 于 2007 年在意大利创立,是意大利领先的交易网站。如今,它已跻身意大利十大访问量最高的在线品牌。Subito 是领先的在线分类广告网站,每月有 800 万唯一用户,每月页面访问量超过 20 亿。Subito 业务覆盖 37 个类别 - 从汽车、家具、就业到房地产一应俱全,提供了一个简单、快捷、安全的在线交易平台。卖家从新手到在线零售专业人士皆有,每位卖家都借助该网站,覆盖意大利境内性质多元、地域多样的目标市场。

Subito 的成功归功于广泛、优质的服务(内容均经过检查,以提升安全性),更重要的是,它拥有一个以提供优质体验为目标的直观、有效的平台。对于该平台的用户(无论是偶尔前来的访客还是经常访问的买家和卖家),快速可靠的网站对业务至关重要。

挑战

由于有着如此庞大的用户群在高峰流量时间进行连接,快速提供为在所有设备上显示而优化的内容至关重要。

除了确保具备高性能网站之外,Subito 还需要在遭受网络攻击期间保证服务的可用性。作为意大利访问量最高的网站之一,Subito 一直是分布式拒绝服务 (DDoS) 攻击和应用程序级攻击的目标。

Subito 首席技术官 Marco Cupidi 解释说:“热门网站总会成为网络攻击的目标,这是不争的事实。我们平台如今已经遭受过数十次攻击,其中大多数是容量耗尽型攻击,其中最高量级的攻击流量超过 15 Gbps。”在改用 Akamai 解决方案之前,Subito 使用的解决方案无法再处理持续威胁,也无法确保用户获得最优服务。此外,抵御过程造成加载延迟,使得部分用户无法正常访问该平台。因此,Subito 必须要找到一种新的解决方案。这种解决方案应该能帮他们破解当前的困境,持续抵御外部入侵,并且即便其站点遭遇攻击,也能确保服务连续性。

目标

要支持业务目标,Subito 需要满足四个关键要求:

  • 确保不间断的网站可用性。 该组织需要维持可靠和安全的在线业务 - 即便是在遭遇网络攻击时。
  • 抵御多种在线安全威胁。Subito 需要一种解决方案来保护他们免受网络和应用程序级别的 DDoS 攻击以及 Web 应用程序攻击的侵扰。
  • 推动和改善安全解决方案的管理。 该公司需要一种安全解决方案来显著降低抵御攻击所需的时间和精力。
  • 发布新的应用程序功能。 Subito 需要采用一些实用技术,在保证不中断为用户提供的服务的前提下,发布应用程序和更新。

为什么选择 Akamai?

即便在遭受网络攻击期间仍然确保服务正常

为了抵御多种在线威胁,Subito 考察了市场上的各种方案。该公司选择了 Akamai Kona Site Defender,这款解决方案包括在网络和应用程序级别抵御 DDoS 攻击的功能。此外,这款解决方案还可以防范高度复杂的 Web 应用程序攻击,包括 SQL 注入、本地文件包含、PHP 注入和跨站点脚本攻击等。Kona Site Defender 将 DDoS 攻击防御与高度可扩展、精确的 Web Application Firewall (WAF) 相结合,而且保证不会对用户 Web 体验产生负面影响。Cupidi 表示:“有了 Akamai 安全解决方案,我们不用再为网络攻击忧心忡忡了。这些解决方案非常有效,让我们可以自由处理工作,而不必去考虑攻击的问题。”在每一周, Akamai Intelligent PlatformTM 都会检测并抵御针对 www.subito.it 的 500 多万个可疑请求,从而降低了服务中断、可能的网络攻击和数据被窃的风险。

与此同时,Subito 还采用了 Akamai Fast DNS 解决方案,该解决方案专为实现优越性能而构建,即便面对 DDoS 攻击,也能保持出色的可用性和弹性。该解决方案将 DNS 解析从公司的基础架构分载到 Akamai 平台,即使在发生重大 DDoS 攻击期间也能提供快速可靠的 DNS 体验。在部署 Akamai 解决方案之后,Suito 如今已经实现了“五个九”的可用性。Cupidi 表示:“Akamai 的服务架构为优化面对 DDoS 攻击时的弹性而设计,这让我们的安全专家可以专注于设计新的服务和功能,而不必分心去考虑抵御攻击以保持基础架构的正常运行。”

一家值得信赖的合作伙伴,多方面的获益

在长期协作过程中,Akamai 成为了 Subito 信任的关键顾问。直到 2010 年,Subito 还在使用专有网络来交付其内容。尽管他们的旧解决方案最初确实可靠和有效,但网站流量的增长造成其能力不再足以满足要求。Subito 需要在效率和上市时间方面能提供优势的更先进解决方案,理想的解决方案还应该能化解始终连接的用户带来的新挑战,从而提供高度可用、安全且可扩展的体验。2011 年,该公司采用了 Akamai 的 Web 性能解决方案,平台性能和用户互动度双双提升。除了性能得到提高之外,Subito.it 还实现了 90% 的站点请求分载率,这些请求由 Akamai 直接为其处理,该公司自身不需要实施额外的基础架构。

在不中断服务的情况下发布新功能

Akamai 平台为 Subito 提供了采用蓝绿部署和金丝雀发布等实用技术的机会。在 Akamai 的支持下,Subito 可以在尽可能缩短服务中断时间的前提下发布应用程序和更新。组织还可以使用监控系统跟踪稳定性,将一些实际流量从蓝色部署堆栈转到绿色部署堆栈。

总体而言,与 Akamai 的合作伙伴关系使 Subito 能够满足用户对流畅、优质的网络体验的要求。Cupidi 最后总结说:“Akamai 帮我们提供了更快的服务和更高的可用性。”

Subito 简介

Subito.it 是 Subito 公司的数字平台。Subito 于 2007 年创立于意大利米兰,提供高度便捷、高速和安全的电子商务服务,凭借出色的效果、质量和服务规模取得了卓越业务成果。Subito 目前为客户投放跨 37 个类别的 600 万则不同的广告,面向不同的商品和不同的地理区域,每月唯一用户数量超过 800 万名,每日页面访问次数超过 7,000 万次(该公司内部数据),是意大利首家广告网站,也是意大利访问量最高的六大网站之一(来源:Media Audiweb Total Digital Audience 2015)。

Subito 隶属于 Schibsted Media Group (www.schibsted.com),该集团是创立于 1839 年的挪威跨国集团,拥有 6,900 名员工,在 30 个不同的市场经营着成功的业务,包括出版(日报、电视和免费出版物)、数字(新闻和分类广告)和移动(服务)市场。


相关客户案例

Security

KKLab

Read More
Security

Intuit

Read More
Security

Suntory Business Systems

Read More