Upside

Upside 旨在专注于满足无人安排的商务旅行者的独特需求。“很多商务旅行者没有时间安排和管理商务旅行，但是他们也没有拥有专门的旅行协调员或部门的大公司的资源，”Upside 的站点可靠性工程团队项目经理 Amber Oar 表示。“我们试图成为一站式商店，满足他们所有的商务旅行需求，并为他们提供优质的客户服务，让他们享受更好的商务旅行。”

Upside 的挑战：试图侵入帐户的恶意攻击

“网站上线不久，我们就遇到了暴力登录尝试，”Upside 的首席 SRE Jay Gorrell 解释说。“我们的用户可以累积奖励，这就鼓励了攻击者尝试侵入用户帐户。我们的业务是让客户的生活更轻松，因此我们不能让他们来解决帐户被盗的问题。”

除了安全性，Upside 还希望优化其应用程序的性能。Oar 评论说：“速度是我们的重中之重，我们最近对网站进行了大型更新，以使其更快，并且我们一直在寻找可以继续优化网站速度的空间，因为这有助于我们吸引并留住客户。”

Upside 的解决方案：强大的速率限制和简化的部署

Upside 现有的面向用户的工具为他们提供了所需的基本安全性和性能，但仍有其局限性。“我们使用以前的解决方案时，域名与它们所运行的 CDN 分发紧密相关，”Gorrell 解释说。“在像我们这样的微服务环境下，DNS 和部署需要轻松地进行改组，而不能给客户带来干扰。在紧密耦合的条件下，这个过程令人沮丧且枯燥至极。”在寻找新的供应商时，Upside 发现这个问题的大多数解决方案过于复杂或干扰性太强。该团队之所以选择 Cloudflare，是因为它提供易用性、可扩展性、灵活的 DNS 管理、精细的速率限制控件，还通过 Web 应用程序防火墙 (WAF) 和 CDN 确保安全性。

“Cloudflare 许多现成的功能就可以解决我们的很多问题，”Gorrell 开始说道。“Rate Limiting 和基于信誉的 IP 评分有助于我们阻止所遇到的威胁。通过改用 Cloudflare 的 CDN，我们得以简化部署模式，因为 CDN 始终可用，而不是附加到 DNS 名称的耦合部署单元。”

使用 Cloudflare 后，Upside 遭到的攻击大幅减少，并能够阻止持续发生的尝试。通过利用 Cloudflare 的高性能网络，Upside 还缩短了页面的加载时间。