Upside a été créé pour répondre aux besoins particuliers des voyageurs d'affaires non encadrés par un service des déplacements. « De nombreux voyageurs d'affaires n'ont pas le temps de planifier et de gérer leurs déplacements professionnels, mais n'ont pas non plus les ressources des grandes entreprises dotée d'un coordinateur ou d'un service dédié aux déplacements », explique Amber Oar, chef de projet au sein de l'équipe chargée de la fiabilisation du site chez Upside. « Nous essayons de faciliter les voyages d'affaires de nos clients en faisant office de prestataire unique répondant à tous leurs besoins et en leur proposant un excellent service client. »
Le défi d'Upside : lutter contre les attaques malveillantes qui visent à s'introduire dans les comptes
« Nous avons rapidement observé des tentatives de connexion par force brute », explique Jay Gorrell, responsable de la fiabilité du site d'Upside. « Le fait que nos utilisateurs puissent cumuler des gains incite réellement les pirates à tenter de s'introduire dans leurs comptes. Nous devons à tout prix faire en sorte que nos clients n'aient jamais à subir le casse-tête que représentent les violations de compte. »
En plus d'une solution de sécurité, Upside cherchait également à optimiser les performances de son application. « La rapidité est l'une de nos grandes priorités », a souligné M. Oar, « nous avons récemment entrepris une refonte de notre site pour le rendre plus rapide, et nous recherchons constamment des moyens de l'accélérer, car cela nous aide à attirer et à fidéliser les clients. »
La solution d'Upside : un mécanisme de rate limiting puissant et un déploiement simplifié
Les outils d'interface utilisateur existants d'Upside lui apportaient la sécurité et les performances élémentaires dont elle avait besoin, mais ils avaient leurs limites. « Avec nos solutions précédentes, les noms de domaine étaient étroitement liés au CDN par lequel ils transitaient », a expliqué M. Gorrell. « Avec un environnement de micro-services tel que le nôtre, il faut pouvoir réorganiser facilement les DNS et les déploiements sans perturber la navigation des clients. Obtenir cela avec ce couplage étroit est un exercice frustrant et fastidieux. » En cherchant un nouveau fournisseur, Upside s'est rendue compte que la plupart des solutions à ce problème étaient trop compliquées ou trop intrusives. L'équipe a opté pour Cloudflare en raison de sa facilité d'utilisation, de son évolutivité, de sa gestion flexible du DNS, de ses dispositifs de contrôle de rate limiting granulaires, de la sécurité qu'offre son pare-feu d'applications web (WAF) et de son CDN.
« Cloudflare proposait un grand nombre de fonctionnalités prêtes à l'emploi qui nous ont permis de résoudre un certain nombre de problèmes », explique M. Gorrell. « Le rate limiting et le classement des adresses IP selon leur réputation nous permettent de bloquer les menaces que nous observons. En adoptant le CDN de Cloudflare, nous avons pu simplifier nos modèles de déploiement, car celui-ci est disponible en permanence, plutôt que d'être une unité de déploiement jumelée, associée à un nom de DNS. »
Depuis qu'elle a adopté Cloudflare, Upside a enregistré une nette diminution des attaques et est capable de bloquer celles qui continuent de se produire. En tirant parti du réseau performant de Cloudflare, Upside a également amélioré le temps de chargement de ses pages.