Orderbird 于 2011 年成立,为德国、奥地利、瑞士和法国的 10,000 多家餐馆、咖啡厅、酒吧、俱乐部、冰淇淋店和啤酒花园提供市场领先的销售点(POS)解决方案。该公司的使命是通过为各个餐馆提供价格合理且易于使用的支付技术使其获得更大成功。
2016 年 12 月,Orderbird 遭受了严重的分布式拒绝服务(DDoS)攻击,几乎使该公司破产。
“在圣诞节期间,我们遭受了 DDoS 攻击并宕机了好几天,” Orderbird 首席技术官 Frank Schlesinger 说。“对于餐馆来说,圣诞节通常是非常重要的时刻 - 您必须管理所有预订并为庆祝活动做准备 - 而且我们的客户根本无法使用他们的销售点系统。结果,我们失去了大量客户基础。”
即使按照许多关键业务应用程序的标准,这也是一个严重的问 题。网络连接和后端可用性是整个 POS 系统的重要组成部分,如果由于某种原因发生了故障,则客户的企业将无法接收订单,进而可能造成收入损失。
在受到攻击的几天时间里,Orderbird 将其整个后端迁移至 AWS 上,并增加了 Cloudflare 的安全解决方案,以保护其平台并确保 100% 的正常运行时间。
“我们迅速迁移到 Cloudflare,因为它承诺会立即提供帮助,” Schlesinger 解释说。“我们之所以选择 Cloudflare,是因为它为我们提供了安全且又不费吹灰之力。”
Cloudflare 尽其全球网络之力来帮助 Orderbird 防护 DDoS 攻击。Cloudflare 的网络遍及全球 90 多个国家/地区的 200 座城市,利用 2600 多万资产所凝聚的集体智慧,快速防范新的 zero-day 漏洞。结合 Cloudflare Web 应用程序防火墙(WAF)实时检测和阻止恶意流量的强大功能,Orderbird 能够抵御可能使系统脱机的所有攻击。
Schlesinger 说,自从改用 Cloudflare 之后,该公司还没有发现对其系统的任何攻击取得过成功。
他解释说:“我们对 Cloudflare 过滤掉的威胁数量进行了跟踪,每月大约 1,500 次。”“自 2017 年以来,成功对我们的服务进行攻击的次数为零。”
为了提供顺畅的用户体验,Orderbird 需要能够保护其 POS 系统免受外来攻击,而又不影响其服务的速度和可靠性。通常,实施新的安全措施可能会增加延迟,并引起其他性能问题,因为需要针对请求进行多方面安全功能检查,以有效防止攻击。
用了 Cloudflare,orderbird 再不会遇到这个问题。Cloudflare 的性能解决方案套件(包括 CDN 和负载均衡)显着减少了端到端延迟,使 Orderbird 可以集成 WAF 和 Advanced DDoS Protection 等低延迟安全产品,同时还 可节省以毫秒计的宝贵时间。
除 Cloudflare WAF 之外,Orderbird 还使用 Cloudflare 托管 DNS 来提供尽可能快的响应时间,减缓基于 DNS 的 DDoS 攻击,并在边缘保证 100% 的正常运行时间。借助 Cloudflare Rate Limiting,Orderbird 通过阻止具有可疑请求率的访问者或对其进行资格认证,在应用层面上保护关键资源。现在,Orderbird 可以放心,因为他们采取的安全态势不会干扰其保持系统快速可靠运行的能力。
在使用 Cloudflare 保护和加速其应用程序之后,Orderbird 开始利用 Cloudflare 日志来获得对其流量模式和站点性能的更深入的了解。
“我非常依赖数据驱动,” Schlesinger说。“Cloudflare 提供的所有平台内仪表板分析都给我留下了深刻的印象,它使我们能够看到基本事实,例如几周的时间里威胁或请求的起伏变化。”
Cloudflare 提供了与第三方工具和诸如 Datadog 之类的提供程序的轻松分析集成,使 Schlesinger 能够跟踪 Orderbird 流量行为并做出更明智的可扩展性决策。
Schlesinger 补充说:“我可以看一下趋势线,可以对总体流量变化情况有一个非常粗略的估计。”“然后,我可以使用这些数据来回答有关我们的扩展策略问题,或者做些诸如将数字放入明年的云预算之类的事情。”
借助 Cloudflare,Orderbird 能够观察到对未来业务产生真正影响的关键数据模式。利用仪表板提供的洞察手段,Schlesinger 及其团队可以监视异常的流量高峰,查看是否有数量可疑的请求来自与 Orderbird 没有业务往来的国家,或找出最佳时间来部署新功能。这让 Orderbird 有信心去信任 Cloudflare - 不仅是其安全状况的组成部分,而且是其持续发展的一部分。