Abwehr von missbräuchlichem Flood-Traffic

Die Herausforderung

Ende 2019 wurde BloomNation in der von Built In LA veröffentlichten Liste der 50 besten kleineren Arbeitgeber aufgeführt, wodurch der Bekanntheitsgrad des Unternehmens landesweit stieg. Dies führte aber auch dazu, dass die Website von BloomNation noch viel öfter zur Zielscheibe böswilliger Akteure wurde. BloomNation sah sich einer Flut von missbräuchlichen Angriffen wie DDoS, SQLi, XSS und Credential Stuffing ausgesetzt, bei denen Hacker versuchten, seine Webanwendungen zu scannen.

Die Auswirkungen auf das Unternehmen waren erheblich: Die Programmierer brachen ihre Arbeit an der Entwicklung und Bereitstellung von Produktfunktionen ab und fokussierten sich stattdessen auf die manuelle Suche und das Blockieren von IP-Adressen, um die Website weiterhin am Laufen zu halten. Das hohe Traffic-Aufkommen wirkte sich auch auf das Kundenerlebnis aus: Die Seitenladezeiten verschlechterten sich und brachten die Website angesichts des enormen Anfrage-Traffics auf die Serverinstanzen schließlich gänzlich zum Erliegen.

BloomNation benötigte Tools, die dem Entwicklerteam neben der Abwehr solcher Angriffe auch Rate-Limiting-Möglichkeiten bieten, um Anfragen anhand von nutzerdefinierten Kriterien zu taggen und Traffic-Signale zu identifizieren.

„Durch die Angriffe wurde unser Team zum Krisenstab, und die Kosten für Personal und Ressourcen waren enorm. Ohne Fastly hätten wir unsere Website vermutlich vom Netz nehmen müssen.“ Ashlin Jones, Lead DevOps Engineer

Unsere Lösung

Mit Fastlys Rate Limiting identifiziert BloomNation bösartigen Traffic quasi automatisch und blockiert ihn, ehe er bis zu den Origin-Servern durchdringen kann. So werden Ressourcen geschont und das Kundenerlebnis verbessert.

Sofortige Reduzierung des Ressourcenaufwands

In der Hochphase der Cyberangriffe stellte BloomNation an einigen Tagen in der Woche drei Spezialisten für die Analyse von Angriffsquellen ab. Dieses Level an manueller Problemauswertung konnte das Unternehmen aber unmöglich dauerhaft aufrechterhalten. Fastlys Tagging- und Filterfunktionen ermöglichten es BloomNation, den Traffic anhand von nutzerdefinierten Signalen automatisch zu kategorisieren und sich so von manuellen Vorgängen bei der Identifizierung missbräuchlicher Webanfragen zu lösen.

Verbessertes Kundenerlebnis

Auch wenn es BloomNation gelang, seine Anwendungen vor zusätzlichen Angriffen durch bestimmte IP-Adressen zu schützen, drangen die ursprünglichen Anfragen weiterhin zu den Servern durch. Bei bis zu 90 % CPU-Auslastung gerieten die Loadbalancer des Unternehmens also an ihre Grenzen. Mit Fastlys Rate Limiting konnten diese Anfragen gestoppt, die Seitenladezeiten beschleunigt und verhindert werden, dass Websites für legitime Nutzer unzugänglich waren. Seit der Implementierung von Fastly mussten Jones und sein Team kein einziges Mal mehr auf die Loadbalancer zugreifen.

Erhöhte Sicherheit

Das Team von BloomNation hatte bereits in der Vergangenheit mit böswilligen Traffic-Spitzen zu kämpfen, doch die Ressourcen waren auf eine so schnelle Skalierung nicht vorbereitet. Mit den Tools und Funktionen von Fastly konnte Jones tiefere Einblicke in die Systemarchitektur gewinnen und Best Practices für die Zukunft festlegen. Unsere Next-Gen WAF liefert BloomNation außerdem einen zukunftsfähigen Lösungsansatz für die Anwendungssicherheit.