Orderbird 如何使用 Cloudflare 保護其 POS 系統

Orderbird 成立於 2011 年，為德國、奧地利、瑞士和法國的 10,000 多家餐廳、咖啡廳、酒吧、俱樂部、冰淇淋店和露天啤酒店提供市場頂尖的銷售點 (POS) 解決方案。該公司的使命是為各個餐館提供價格合理且易於使用的支付技術，使客戶更加成功。

orderbird meets DDoS challenges head-on with Cloudflare

2016 年 12 月，orderbird 遭受了嚴重的分散式阻斷服務 (DDoS) 攻擊，這幾乎使該公司關門大吉。

「在聖誕節期間，我們的後端受到 DDoS 攻擊，當機了兩天，」orderbird 技術長 Frank Schlesinger 說。「對於餐廳而言，聖誕節通常是非常重要的時段 - 必須管理所有預訂並為慶祝活動做準備 - 而且我們的客戶當時完全無法使用他們的銷售點系統。因此，我們失去了大量客戶。」

即使按照許多關鍵業務應用程式的標準，這也是一個嚴重問題。網路連接和後端可用性是整個 POS 系統的重要組成部分，如果這由於某種原因發生故障，則客戶的業務將無法接收訂單，進而可能失去收入。

在受到攻擊的幾天之內，Orderbird 將其整個後端遷移到了 AWS 上，並增加了 Cloudflare 的安全性解決方案來保護其平台並確保 100% 正常運作時間。

「我們迅速遷移到 Cloudflare，是因為其服務承諾可以立即提供幫助。」Schlesinger 解釋道。「我們繼續使用 Cloudflare，是因為它為我們提供了安全性，而又絕不產生問題。」

Cloudflare 透過利用 Cloudflare 全球網路的超大容量來幫助 Orderbird 緩解 DDoS 攻擊。Cloudflare 的網路遍及全球 90 多個國家/地區的 200 個城市，利用超過 2600 萬個資產的集體情報快速防禦各種新漏洞和零時差安全漏洞。結合即時偵測和封鎖惡意流量的 Cloudflare Web 應用程式防火牆 (WAF, Web application firewall) 的功能，orderbird 能夠轉移可能使系統離線的所有攻擊。

Schlesinger 說，自從改用 Cloudflare 之後，該公司的系統未遭到任何成功攻擊。

他解釋說：「我們追蹤了 Cloudflare 篩選的威脅數量，每月大約是 1,500 次。自 2017 年以來，對我們服務的成功攻擊次數為零。」

Integrated security and performance solutions give orderbird peace of mind

為了提供順暢的使用者體驗，orderbird 需要能夠保護其 POS 系統免受傳入攻擊，同時又不影響其服務的速度和可靠性。通常，實施新的安全措施可能會增加延遲和其他效能問題，因為需要透過多個安全性功能檢查請求才能有效地防止攻擊。

使用 Cloudflare，orderbird 就不會遇到這個問題。Cloudflare 的效能解決方案套件 (包括 CDN 和負載平衡) 顯著降低了端到端延遲，使 Orderbird 可以整合 WAF 和進階 DDoS 防護等低延遲安全性產品，同時仍大力控制延遲時間。

除 Cloudflare WAF 之外，orderbird 還使用 Cloudflare 託管 DNS 來在邊緣實現盡可能快的回應時間、緩解基於 DNS 的 DDoS 攻擊並保持 100% 正常運作時間。而借助 Cloudflare Rate Limiting，orderbird 可設定可疑請求速率來封鎖或限定訪客的身分，從而在應用程式層保護其關鍵資源。現在，orderbird 的安全狀態不會干擾他們保持系統快速可靠的能力，他們感到高枕無憂。

orderbird enlists Cloudflare to help make data-informed business decisions

在使用 Cloudflare 保護和加速其應用程式之後，orderbird 還開始利用 Cloudflare 日誌，以深入了解其流量模式和網站效能。

「我非常依賴資料，」Schlesinger 說。「Cloudflare 提供的平台內儀表板分析功能給我留下了深刻的印象，這使我們可以看到很多基本資訊，例如近兩週的威脅或請求的起伏變化。」

Cloudflare 提供了與第三方工具和諸如 Datadog 等提供者的輕鬆分析整合，使 Schlesinger 能夠追蹤 orderbird 流量的行為並參考資料做出更明智的可擴展性決策。

Schlesinger 補充說道：「我可以看一下趨勢線，然後對總體流量的發展情況有一個非常粗略的估計。然後，我可以使用這些資料來回答有關我們的擴展策略的問題，或者做一些調整，例如對下一年的雲端預算確定一個數字。」

借助 Cloudflare，orderbird 能夠觀察對他們的業務未來產生真正影響的關鍵資料模式。利用儀表板中提供的見解，Schlesinger 及其團隊可以監視異常的流量高峰、查看是否有數量可疑的請求來自 orderbird 不開展業務的國家，或找出部署新功能的最佳時間。這使 Orderbird 有了信任 Cloudflare 的信心 - Cloudflare 不僅是該公司安全性狀態的組成部分，而且是其持續發展的一部分。