evo

使用 Cloudflare 来降低内部复杂性、增强安全性并提高性能

evo 总部位于华盛顿州西雅图,是一家全渠道零售商,专门从事户外运动和生活方式装备,包括滑雪、单板滑雪、山地自行车、冲浪和露营装备。其在线商店约占其销售额的 85%,evo 一年中最大的两个销售日是黑色星期五和网络星期一。

与所有在线零售商一样,evo 必须应对自动化流量、恶意爬网程序、恶意自动程序以及 DDoS 和其他攻击的威胁。与稳定且可预测的合法客户流量不同,恶意请求通常会出现巨大的激增,这会降低网站性能。

挑战:保护免遭 DDoS 和恶意请求,并通过整合性能和安全解决方案来降低复杂性

随着 evo 业务的增长,他们遭受 DDoS 和其他形式的网络攻击的风险也在增加。在一年中的关键时期,导致停机的攻击可能会造成极其昂贵的代价。这种风险涉及技术总监 Ben Plehal。“当销售处于假期高峰并且网站的每一分钟正常运行时间都至关重要时,我们根本无法承受攻击破坏我们为客户提供服务的能力。”

evo 也对其内容分发网络 (CDN) 不满意。evo 的第一个 CDN 合作伙伴是 Akamai,它随着规模的扩大而变得昂贵。该公司随后转向 Verizon Edgecast。但是,Verizon 的 CDN 很难配置,而且 Verizon 没有提供 evo 所需的其他服务。

“Verizon 只是提供 CDN - WAF、DDoS 保护和 DNS 服务都是昂贵的附加组件或与其他供应商的集成,”Plehal 回忆道。“我们使用了单独的托管 DNS 服务。它并不昂贵,但它又是一项需要我们管理的账单和另一组配置。复杂性是我团队的敌人。我们希望有一家供应商为我们提供我们需要的所有安全性和性能解决方案。”

Cloudflare 原来就是那个供应商。evo 注册了 Cloudflare 的安全性和性能产品套件,其中包括 Cloudflare WAF、DDoS、CDN、速率限制、DNS 和 Argo Smart Routing,以及 Cloudflare 的无服务器计算解决方案 Workers。

Cloudflare WAF 阻止恶意请求并让 evo 的团队隔离有问题的流量

在测试模式下启用所有功能的情况下实施 WAF 后,evo 将其上线并从那时起一直对它感到满意。大多数时候,他的团队使用内置规则,Plehal 报告说,在需要时可以轻松为特定用例配置自定义规则。

“我的团队不再需要努力领先于不良行为者,因为 Cloudflare 保护我们的网站免受 DDoS 和恶意请求的侵害,”Plehal 说。“Cloudflare 的 WAF 每周平均阻止 80,000 到 90,000 个恶意请求。我和我的团队现在睡得更好了,尤其是在假日购物季。”

Plehal 喜欢他从 WAF Analytics 和日志模拟功能中获得的洞察力,这允许他的团队能够识别潜在的有问题的流量。最近,当 evo 工程师注意到 TCP 传入请求出现大幅激增时,该团队迅速在 WAF 中创建了一个日志模拟规则,这使他们能够将流量识别为来自其自己的供应商之一。

Plehal 解释说:“在一封电子邮件轰动之后,供应商正在积极地搜寻我们的页面,以查看我们的产品是否有库存。”“他们并不是恶意的,但他们每秒向我们的产品详细信息页面发出 150 个请求,这导致了性能下降。多亏了 WAF Analytics 和日志模拟规则,我们才知道发生了什么,这允许我们能够与供应商合作,并为他们找到一种替代方法来确认我们的产品有货。”

通过 WAF 处理恶意请求引起的流量峰值,evo 专注于确保其站点可以扩展以处理合法流量。“因为我们不需要适应巨大的自动化流量激增,所以我们可以用更少的资源为相同数量的人流量提供服务。例如,如果我们在部署 Cloudflare WAF 之前有 10 个 Web 服务实例,我们现在可能只需要 6 或 8 个。”

Cloudflare Workers 使 evo 能够淘汰传统的 Web 服务,从而降低复杂性并最大限度地减少其潜在的攻击面

evo 已经构建了一个传统的 Web 服务来为数百万个产品图像执行文件名映射。该服务接收来自 evo.com 的传入请求,并将它们映射到云存储中的图像 blob 文件。当 evo 决定迁移到 Microsoft Azure 时,他们正在考虑重新设计此服务并在 Azure 中构建它,这是一个复杂且耗时的过程。

相反,evo 决定使用 Cloudflare Workers 来执行此功能,并将图像请求从边缘直接传递到 Azure Blob 存储,而不会请求访问 evo 的服务器。“多亏了 Cloudflare Workers,我们不再需要仅仅为了映射旧文件名而维护特殊服务,”Plehal 说。“我们不必为运行它付费,也不必担心它会崩溃,也不必担心它会成为一个漏洞。通过简化我们的服务拓扑,消除它减少了我们潜在的网络攻击面。”

Plehal 正在为 Workers 寻找其他用例。“Workers 在简化我们服务器的任务方面很有希望。因为它使我们能够在网络边缘执行计算操作,所以我们正在研究是否可以使用它来处理更多逻辑并减少 Origin 服务的负载。”

Cloudflare 简化了内部流程,Argo Smart Routing 显着缩短了页面加载时间

Plehal 报告说,当他展示 Cloudflare 的仪表板时,他的团队非常激动。“众所周知,我们以前的 CDN 仪表板难以使用。Cloudflare 的仪表板不仅简单得多,而且我们现在有一个地方可以管理和查看我们的 DNS、性能套件和安全性套件的 Analytics。”

改善页面加载时间始终是 evo 等零售商关注的焦点,它使用了许多媒体和图像丰富的页面。Argo Smart Routing 为流量找到最快的网络路径,显着改善了 evo 的页面加载时间。“网站 Speed 和转化率之间存在直接相关性,因此 Speed 对我们来说就是金钱,”Plehal 说。“Argo Smart Routing 将我们的页面加载时间缩短了近 40%。”

Related Case Studies
Key Results
  • Cloudflare 的 WAF 每周阻止 80,000 到 90,000 个恶意请求访问 evo 的首选网站。

  • 使用 Argo Smart Routing,evo 将页面加载时间缩短了近 40%。

  • 使用 Cloudflare Workers 对 Azure Blob 存储中的图像执行文件路径操作,evo 能够消除额外的 Web 服务,消除复杂性并减少潜在的攻击面。

多亏 Cloudflare Workers,我们不再需要为维护文件名而支付运行特殊服务的费用。我们不必维护它,不必担心它会下降,也不必担心它会成为一个漏洞。通过简化我们的服务拓扑,消除它减少了我们潜在的网络攻击面。

Ben Plehal
技术总监

网站 Speed 和转化率之间存在直接相关性,因此 Speed 对我们来说就是金钱。Argo Smart Routing 将我们的页面加载时间缩短了近 40%。

Ben Plehal
技术总监