Upside zielt auf die spezifischen Bedürfnisse von Geschäftsreisenden ab, die ihre Dienstreisen selbst planen müssen. „Es gibt ein großes Segment von Geschäftsreisenden, die keine Zeit haben, Dienstreisen zu planen und zu organisieren, die aber auch nicht über die Ressourcen eines großen Unternehmens mit einem Reisekoordinator oder einer speziellen Abteilung verfügen“, erklärt Amber Oar, Projektmanagerin für das Site Reliability Engineering Team bei Upside. „Wir versuchen, unseren Kunden eine bessere Dienstreise zu ermöglichen, indem wir einen One-Stop-Shop für all ihre Geschäftsreisebedürfnisse und einen exzellenten Kundenservice bieten.“
Die Upside-Herausforderung: Heimtückische Angriffe, die versuchen, in Konten einzubrechen
„Wir erlebten schnell Brute-Force-Anmeldeversuche“, erzählt Jay Gorrell, Lead SRE bei Upside. „Da unsere Benutzer Prämien sammeln können, gibt es einen Anreiz für Angreifer, in die Benutzerkonten einzubrechen. In unserem Geschäft geht es darum, unseren Kunden das Leben zu erleichtern, deshalb können wir nicht zulassen, dass sie sich mit geschädigten Konten herumärgern müssen.“
Neben der Sicherheit wollte Upside auch die Performance seiner Anwendung optimieren. „Geschwindigkeit hat für uns höchste Priorität“, sagt Oar. „Wir haben die Website vor kurzem überarbeitet, um sie schneller zu machen, und sind immer auf der Suche nach Bereichen, in denen wir die Geschwindigkeit unserer Website weiter optimieren können. So können wir Kunden besser gewinnen und binden.“
Die Upside-Lösung: Leistungsstarkes Rate Limiting und vereinfachte Bereitstellung
Die vorhandenen anwenderorientierten Tools von Upside verschafften dem Unternehmen die grundlegende Sicherheit und Performance, die es benötigte, aber sie hatten ihre Grenzen. „Bei unseren früheren Lösungen waren die Domainnamen eng mit der CDN-Verteilung verknüpft, die sie durchlaufen“, erklärt Gorrell. „In einer Mikrodienst-Umgebung wie der unseren muss man DNS und Bereitstellungen ohne Unterbrechung für die Kunden leicht umstellen können. Es ist ein frustrierender und mühsamer Prozess, das bei der engen Kopplung zu erreichen.“ Bei der Suche nach einem neuen Anbieter stellte Upside fest, dass die meisten Lösungen für dieses Problem zu kompliziert oder zu einschneidend waren. Das Team entschied sich für Cloudflare, weil es Benutzerfreundlichkeit, Skalierbarkeit, flexible DNS-Verwaltung, granulare Rate-Limiting-Kontrollen, Sicherheit durch die Web Application Firewall (WAF) und CDN bot.
„Cloudflare hatte eine Menge Features, die eine Reihe von Problemen für uns gelöst haben“, so Gorrell. „Rate Limiting und reputationsbasierte IP-Bewertung helfen uns, Bedrohungen zu blockieren. Durch die Umstellung auf das Cloudflare-CDN konnten wir unsere Bereitstellungsmuster vereinfachen, da das CDN immer verfügbar und keine gekoppelte Bereitstellungseinheit ist, die an einen DNS-Namen gebunden ist.
Dank Cloudflare sind die Angriffe auf Upside deutlich zurückgegangen und die Versuche, die dennoch auftreten, können blockiert werden. Durch die Nutzung des Performance-Netzwerks von Cloudflare hat Upside auch die Ladezeiten seiner Seiten verbessert.