lastminute.com、800のサイト全体でCloudflareにボットアクセス阻止を依頼

lastminute.comは、世界中に展開する旅行会社で、40か国で旅行に関連する製品やサービスの検索や予約に使われています。同社は有名ブランドである、lastminute.com、Volagratis、Rumbo、weg.de、Bravofly、Jetcost、Hotelscanなどのポートフォリオを運営する会社です。各ブランドは、それぞれ消費者向けWebサイトを多言語で展開しており、独自のセキュリティ・パフォーマンスニーズを持ちながら、毎月6千万を超えるユニーク訪問者数を誇ります。

毎日、23,000人以上の顧客がlastminute.comを利用して旅行の手配をしています。同社のサイトは年中無休でオンライン状態を維持し、パフォーマンスを維持する必要があり、また社内のチームは常に同業他社が事業情報データを搾取しようとしていないか監視する必要があります。

課題

lastminute.comは、ボット攻撃にさらされていました。これは、ボットトラフィックとして、Analyticsに深刻な影響を与えており、またWebスクレイパーボットは価格や空席情報を収集していました。直面する難題のほとんどは、lastminute.comのWebアプリケーションセキュリティが同社のCDNプロバイダーによって、第三者のサービスを介して提供されていたという事実に起因します。

セキュリティに関するニーズに第三者が介入することで、不要な複雑さと混乱が加わっていました。lastminute.comのチームにとって、攻撃を受けていること、また攻撃の範囲を特定するのは簡単なことではありませんでした。新しいサイトの保護や、既存のサイトのモニタリングと保護のカスタマイズは必要以上に複雑になっていました。さらに悪いことに、ボットは依然としてlastminute.comのWebサイトのスクレ―ピングを繰り返していました。


「ソリューションの導入のために第三者と協議する必要がある状態で、当社の800ものWebサイトを保護できるでしょうか。当社の事業は非常に動的で、第三者を待っている時間はありません。Cloudflareとなら、強力なAPIがあるおかげで、全てを自動化することができたのです。」

— Lorenzo Girardi氏
lastminute.com、サイトリライアビリティエンジニア

Cloudflareのソリューション

Cloudflareを導入したことで、lastminute.comのパフォーマンスおよびセキュリティーに関する困難は即座に解消されました。Cloudflareの統合型ソリューションにより、lastminute.comのサイトは一つのサービスによって高速化し、保護も強化されました。—中間業者や第三者ベンダーも不要です。さらにCloudflareのAPIを活用して、lastminute.comが自社サイトのポートフォリオをCloudflareに移行するプロセスを自動化することもできました。

ほかにも、Cloudflareはlastminute.comの従前のソリューションに比べて直感的で安価であることから、パフォーマンスの改善が即座に見受けられました:lastminute.comのサイトは、Cloudflareに切り替えた後、平均で20%読み込みが速くなっています。

最も重要なのは、Cloudflareのセキュリティソリューションによってボット攻撃が止まったということです。今ではlastminute.comのチームは、攻撃がブロックされているということをすぐに認識することができます。そして、同社のネットワークを毎月20万件もの悪意のある活動から守っているということがすぐに明らかになりました。


「Cloudflareを利用して、攻撃的なボットの活動を一気に止めることができました。当社のセキュリティプロバイダーとパフォーマンスプロバイダーを単一のサービスに統合することで、総合的なオーナーシップコストを削減することができました。—しかも、Cloudflareのソリューションは当社の従前のSetupに比べて明らかに使いやすいのです。」

Cloudflareのサポートチームからも多くの支援を受けました。チームの能力と専門性のレベルは重要な付加価値であり、製品に匹敵するくらい大切なことだと考えています。
— Mirco Patroncini氏
lastminute.com、プラットフォームエンジニアリング担当ディレクター


Cloudflareとlastminute.comの関係は、当社のパートナーであるUpgrade S.R.L.を介して始まりました。

「当社はCloudflareのパートナーであることを誇りに思います。よって、当社の主要な顧客である lastminute.com を紹介し、セキュリティおよびパフォーマンスに関する困難についてサポートが得られるよう、強い関係性を築くお手伝いをしたのです。Upgrade社では、常に進化を続ける市場において、最前線に居続けようとするお客様に向けて、個々に特化したソリューションを提供できるように尽力しています。

— Giovanni Guerrato氏
Upgrade S.R.L. セールス・アライアンスディレクター

lastminute.com、800のサイト全体でCloudflareにボットアクセス阻止を依頼
主な成果

• lastminute.comは、ボット攻撃にさらされていました。Cloudflareに移行することで、これらの攻撃を一挙に軽減することができました。

•Cloudflareは毎月20万もの悪意のあるリクエストがlastminute.comサイトに届かないようにブロックしています。

• lastminute.comのサイトは、Cloudflareに切り替えた後、平均で20%読み込みが速くなっています。

「Cloudflareを利用して、攻撃的なボットの活動を一気に止めることができました。当社のセキュリティプロバイダーとパフォーマンスプロバイダーを単一のサービスに統合することで、総合的なオーナーシップコストを削減することができました。—しかも、Cloudflareのソリューションは当社が使っていたSetupに比べて明らかに使いやすいのです。」

Mirco Patroncini
lastminute.com、プラットフォームエンジニアリング担当ディレクター