Trendyol

Trendyol 利用 Cloudflare 增强其电子商务平台的安全性和性能

从服装和化妆品到计算机、手机和家用电器,电子商务公司 Trendyol 为客户提供了数十万种打折产品。总部位于土耳其的 Trendyol 已成为该国规模最大、发展最快的移动商务公司,与 2,000 多个商家合作为 1500 万以上的客户提供服务。按照 Trendyol 公司安全工程师 Mert Can Coskuner 的说法,互联网安全和高效是公司的两个关键支柱。他说:“我们既是一家电子商务公司,也是一家技术公司,这意味着我们每天面临的挑战是:在保持安全性的同时,还要保证客户与商家的高度参与。”

Cloudflare 提供了针对大量恶意请求的防护

出于在不牺牲性能的情况下仍能保证网站安全的愿望,Trendyol 开始与 Cloudflare 合作。双方的关系始于概念验证期,其中包括黑色星期五的周末,这对任何电子商务公司来说都是高流量和高销售额的时间段。

在此期间,Trendyol 目睹了预期的高请求量,而实际上的数量要远高于预期。这些请求原本有可能在某个关键时刻损害到 Trendyol 的网站性能。幸运的是,Cloudflare WAF 早已部署到位,识别出了 8500 万次以上的恶意请求,并轻松阻止了它们:

Trendyol 图片 1

Trendyol 深深地被取得的这些成效所打动,于是继续与 Cloudflare 合作。而且 Trendyol 网站一直保持着安全记录。下图显示了 Trendyol 在 2020 年 4 月的流量以及触发了 Cloudflare 安全协议的事件(包括恶意和非恶意事件)。仅在本月,Cloudflare 就通过阻止超过 1.8 亿次恶意请求,为 Trendyol 业务提供支持。

Trendyol 图片 2

Cloudflare 丰富的功能可提供灵活性和可扩展性

从最初的成功开始,Trendyol 现已采用了很多其他的 Cloudflare 产品。这些产品包括安全方面的 DNSSEC、限速和 SSL/TLS,以及托管 DNS 与负载均衡,以提高性能和可靠性。

部署这些服务十分轻松,Trendyol 对此非常赞赏。Coskuner 说:“提起我们每天面临的挑战,能够以如此灵活的方式部署这么多功能是一种很好的体验。”

随着 Trendyol 的平台吸引来更多的用户,Trendyol 还对 Cloudflare 的服务如何继续保持高效非常重视。“诸如 DDoS 保护之类的 Cloudflare 解决方案在解决可伸缩性和性能问题方面特别有用,而诸如限速和 WAF 保护之类的功能则预先过滤掉不良流量,仅将更干净、更安全的流量传递给我们的服务器。”Coskuner 说。

强大的支持和最佳的性能和安全性

Mert 坚信 Cloudflare 技术的价值,并且也很喜欢 Cloudflare 的客户支持。“如果我们对平台本身或流量有任何疑问,我们可以直接与 Cloudflare 客户支持进行沟通,并获取所需的任何数据。他们提供的支持最好的一面是能够快速做出响应,因为我们不仅重视公司内部反应的敏捷性,而且也重视与我们合作的合作伙伴的敏捷性。”

因此,Cloudflare 在帮助 Trendyol 完成其在线销售任务并维持其增长方面起着举足轻重的作用。正如 Coskuner 所说,“我们已经得出结论,就性能和安全性而言,Cloudflare 提供了两全其美的方法。”

Trendyol
相关案例研究
主要成果

Cloudflare WAF 在一个月内阻止了 8500 万次以上的恶意请求,在高价值的电子商务活动期间为 Trendyol 提供了保护。

自那以后,每月的攻击流量增长了一倍以上,但 Cloudflare 一如既往地为 Trendyol 的网站安全和高效提供保驾护航。

诸如 DDoS 防护之类的 Cloudflare 解决方案在解决可伸缩性和性能问题方面特别有用,而诸如限速和 WAF 保护之类的功能则预先过滤掉不良流量,仅将更干净、更安全的流量传递到我们的服务器。

Mert Can Coskuner
安全工程师