Cómo orderbird utiliza Cloudflare para proteger su sistema de puntos de venta

orderbird, fundada en 2011, ofrece soluciones de punto de venta (POS) líderes del mercado a más de 10.000 restaurantes, cafeterías, bares, clubes, heladerías y cervecerías en Alemania, Austria, Suiza y Francia. La misión de la compañía es ayudar a los restaurantes individuales a ser más exitosos, y para ello les brinda una tecnología de pago asequible y fácil de usar.

orderbird enfrenta los desafíos de DDoS con Cloudflare

En diciembre de 2016, orderbird tuvo que hacer frente a un fuerte ataque de denegación de servicio distribuido (DDoS) que casi acaba con la empresa.

"Durante Navidad, nuestro backend recibió un ataque de DDoS y se cayó por un par de días", comenta Frank Schlesinger, director técnico de orderbird. "Para un restaurante, Navidad suele ser un momento muy importante, hay que gestionar todas las reservas y prepararse para las fiestas, y nuestros clientes no podían usar sus sistemas de punto de venta. Como resultado, perdimos una cantidad considerable de nuestra base de clientes".

Fue un problema serio, incluso según los estándares de muchas aplicaciones esenciales para las empresas. La conectividad de la red y la disponibilidad del backend eran esenciales para el sistema general de puntos de venta, y si por alguna razón se caía, los negocios de sus clientes no podrían recibir pedidos y, por lo tanto, perderían ingresos.

A los pocos días del ataque, orderbird trasladó todo su backend a AWS y agregó las soluciones de seguridad de Cloudflare para proteger su plataforma y asegurar un 100 % de tiempo de actividad.

"Contratamos rápidamente a Cloudflare, ya que sus servicios prometían una ayuda inmediata", explica Schlesinger. "Nos quedamos con Cloudflare porque nos da seguridad sin dolores de cabeza".

Con la capacidad de su red global, Cloudflare ayuda a orderbird a mitigar los ataques DDoS. La red de Cloudflare se extiende a 200 ciudades en más de 90 países. Utiliza la inteligencia colectiva de más de 26 millones de propiedades para protegerse rápidamente de las nuevas vulnerabilidades nuevas y de día cero. Junto con la potencia del firewall de aplicaciones web (WAF) de Cloudflare, que detecta y bloquea el tráfico malicioso en tiempo real, orderbird tiene la capacidad para desviar cualquier ataque que pueda desconectar su sistema.

Desde que la compañía usa los servicios de Cloudflare, Schlesinger afirma que no han advertido ningún ataque al sistema que haya resultado exitoso.

"Rastreamos cuántas amenazas está filtrando Cloudflare, que son unas 1500 por mes", explica. "Desde 2017, nuestros servicios no recibieron ningún ataque que haya resultado exitoso".

Las soluciones integradas de seguridad y rendimiento ofrecen tranquilidad a orderbird

Para ofrecer una experiencia del usuario sencilla, orderbird necesita proteger su sistema de POS de los ataques entrantes sin comprometer la velocidad y confiabilidad de sus servicios. A menudo, la implementación de nuevas medidas de seguridad puede aumentar la latencia y generar otros problemas de rendimiento, ya que es necesario verificar las solicitudes con varias características de seguridad para evitar los ataques de manera eficaz.

Con Cloudflare, orderbird no tiene ese problema. El paquete de soluciones de rendimiento de Cloudflare, que incluye CDN y equilibrio de carga, reduce significativamente la latencia de un extremo a otro, y permite a orderbird integrar productos de seguridad de baja latencia, como el WAF y la protección avanzada de DDoS, mientras ahorra milisegundos valiosos.

Además del WAF de Cloudflare, orderbird también utiliza el DNS gestionado de Cloudflare para ofrecer los tiempos de respuesta más rápidos posibles, mitigar los ataques DDoS basados en DNS y mantener el 100 % del tiempo de actividad en el extremo. Y, con Rate Limiting de Cloudflare, orderbird protege sus recursos críticos en la capa de aplicación, ya que bloquea o califica a los visitantes con tasas de solicitud sospechosas. Ahora, orderbird tiene la tranquilidad de saber que sus medidas generales de seguridad no interfieren con la rapidez y fiabilidad del sistema.

orderbird contrata a Cloudflare para poder tomar decisiones empresariales en función de datos

Después de proteger y acelerar sus aplicaciones con Cloudflare, orderbird comenzó a utilizar Cloudflare Logs para comprender mejor sus patrones de tráfico y el rendimiento del sitio.

"Me gusta tomar decisiones teniendo en cuenta los datos", afirma Schlesinger. "Inmediatamente quedé impresionado con todos los análisis del panel de control en la plataforma que ofrece Cloudflare, lo que nos permite ver cosas básicas como las amenazas en el transcurso de un par de semanas, o los altibajos en las solicitudes".

Cloudflare ofrece integraciones de análisis sencillas con herramientas de terceros y proveedores, como Datadog, lo que permite a Schlesinger rastrear el comportamiento del tráfico de orderbird y tomar decisiones de escalabilidad más informadas.

"Puedo mirar la línea de tendencias, lo que me brinda una estimación bastante aproximada de cómo se desarrolla mi tráfico en general", agrega Schlesinger. "Luego, puedo usar esos datos para responder preguntas sobre estrategias de escalamiento o hacer cosas, como asignar una cifra en mi presupuesto de la nube para el próximo año".

Gracias a Cloudflare, orderbird puede observar patrones de datos críticos que tienen un verdadero impacto en el futuro de su negocio. Con los datos del panel de control, Schlesinger y su equipo pueden monitorear los picos inusuales de tráfico, detectar si una cantidad sospechosa de solicitudes proviene de un país en el que orderbird no tiene operaciones comerciales, o averiguar cuál es el mejor momento para implementar una nueva función. Esto hace que orderbird confíe en Cloudflare, no solo como parte integral de sus medidas generales de seguridad, sino también como parte de su crecimiento constante.

Cómo orderbird utiliza Cloudflare para proteger su sistema de puntos de venta
Key Results
  • Cloudflare ayuda a orderbird a bloquear un promedio de 1500 amenazas por mes
  • orderbird no ha sufrido ningún ataque DDoS que haya resultado exitoso desde que comenzó a usar los servicios de Cloudflare en 2017

Contratamos rápidamente los servicios de Cloudflare, ya que prometían una ayuda inmediata. Nos quedamos con Cloudflare porque nos da seguridad sin dolores de cabeza.

Frank Schlesinger
Director técnico