Happn

クライアント：Happn

Happnはパリに本社を置き、2014年2月にパリで公開されました。Happnは、モバイルデーティングアプリで、独自の、リアルタイムで現実の、位置を超える体験と、過去にすれ違った人との対話を実現させます。地下鉄、店、通りを歩いているとき、エレベーター、レストランなど、どこでもありえます。実生活と同様です。

他のHappnユーザーとすれ違うたびに、そのユーザーのプロファイルがアプリのタイムラインに表示されます。現在、サンパウロからシンガポールまで、世界中の40を超える主要都市に存在しています。このアプリは急速に成長し、公開以来2200万人以上のユーザーを引き付けました。

Happnの課題：パフォーマンスを維持し、顧客データを安全に保つ

Happnの急速なグローバル展開により、Happnはサイバー犯罪者の目に見える標的になりました。同社は常に顧客データのセキュリティを確保することを優先しており、現在世界中に2200万人のユーザーがいるため、インフラストラクチャのパフォーマンスを維持しながらセキュリティ対策をさらに強化し、ユーザーに提供するサービスの品質を確保したいと考えていました。これらの要件により、Happnは信頼できるセキュリティパートナーを探すようになりました。運営エンジニアリーダーのMarc Falzonによると、「パフォーマンスとセキュリティは、ともにHappnの優先事項です。高度なDDoS攻撃に対する保護と、より標的を絞った攻撃を効果的にブロックできるWAFが必要でした。」

Cloudflareに入る

Happnは、Cloudflareの高度なDDoS対策と強力でカスタマイズ可能なWAFを使用して、パフォーマンスとセキュリティの要件に対処することにしました。

ディープダイブ：高度なDDoS対策

Happnは今では、Cloudflareの高度なAnycast NetworkのDDoS対策技術により、レベル3および4のDDoS攻撃から自動的に保護されています。CloudflareのDDoS保護は最高の組み合わせであり、史上最大のDDoS攻撃を阻止することで知られています。この保護は、脅威を認識し、悪意のあるトラフィックをCloudflareのネットワークにルーティングすることで機能します。配信元サーバーにヒットして圧倒することなく、世界中に広がる310都市のデータセンターに吸収されます。Happnはこれらの攻撃から保護されるようになり、ユーザーは、素早いページ読み込み時間、迅速なアプリのパフォーマンスを実感しています。

ディープダイブ：Webアプリケーションファイアウォール（WAF）

また、HappnはCloudflareのWebアプリケーションファイアウォール（WAF）を使用して、標的型アプリケーション層攻撃からAPIを保護します。CloudflareのWAFは、ハッカーがHappnサーバーに到達することを防止するため、Happnがコードベースを変更する必要はありません。Cloudflareのすぐに使えるWAFルールセットは、Happnが特定の技術を対象とした第7層攻撃の防止に役立ちます。さらに、HappnはCloudflareサポートチームと共同で、特定の固有の脅威から保護するカスタムWAFルールを作成しました。「最終的に」Falzon氏は、「WAFのおかげで、標的型攻撃をより適切にブロックおよび軽減できる」と述べました。

予期しない利点：IPv6互換性& DNS分析

Happnはまた、既存のハードウェアを維持しながら、将来のネットワークとアプリの要件とHappnが互換性があることを保証するCloudflareのIPv6ゲートウェイの恩恵を享受しています(AppleはiOS 9でIPv6専用ネットワークサービスに移行し始めています)さらに、HappnはCloudflareのDNS Analyticsを使用して、DNSトラフィックに関するより深い知見を得ます。Falzon氏はこう述べました。「NSのような重要なコンピテンシーの可視性が好きなので、この機能に興味がありました。Cloudflareの既存のDNSサービスに非常に満足しており、現在ではDNSリクエストの量と地域に関する詳細な情報を入手できます。」