Orderbird 如何使用 Cloudflare 保護其 POS 系統

Orderbird 成立於 2011 年,為德國、奧地利、瑞士和法國的 10,000 多家餐廳、咖啡廳、酒吧、俱樂部、冰淇淋店和露天啤酒店提供市場頂尖的銷售點 (POS) 解決方案。該公司的使命是為各個餐館提供價格合理且易於使用的支付技術,使客戶更加成功。

orderbird 倚仗 Cloudflare 迎接 DDoS 挑戰

2016 年 12 月,orderbird 遭受了嚴重的分散式阻斷服務 (DDoS) 攻擊,這幾乎使該公司關門大吉。

「在聖誕節期間,我們的後端受到 DDoS 攻擊,當機了兩天,」orderbird 技術長 Frank Schlesinger 說。「對於餐廳而言,聖誕節通常是非常重要的時段 - 必須管理所有預訂並為慶祝活動做準備 - 而且我們的客戶當時完全無法使用他們的銷售點系統。因此,我們失去了大量客戶。」

即使按照許多關鍵業務應用程式的標準,這也是一個嚴重問題。網路連接和後端可用性是整個 POS 系統的重要組成部分,如果這由於某種原因發生故障,則客戶的業務將無法接收訂單,進而可能失去收入。

在受到攻擊的幾天之內,Orderbird 將其整個後端遷移到了 AWS 上,並增加了 Cloudflare 的安全性解決方案來保護其平台並確保 100% 正常運作時間。

「我們迅速遷移到 Cloudflare,是因為其服務承諾可以立即提供幫助。」Schlesinger 解釋道。「我們繼續使用 Cloudflare,是因為它為我們提供了安全性,而又絕不產生問題。」

Cloudflare 透過利用 Cloudflare 全球網路的超大容量來幫助 Orderbird 緩解 DDoS 攻擊。Cloudflare 的網路遍及全球 90 多個國家/地區的 200 個城市,利用超過 2600 萬個資產的集體情報快速防禦各種新漏洞和零時差安全漏洞。結合即時偵測和封鎖惡意流量的 Cloudflare Web 應用程式防火牆 (WAF, Web application firewall) 的功能,orderbird 能夠轉移可能使系統離線的所有攻擊。

Schlesinger 說,自從改用 Cloudflare 之後,該公司的系統未遭到任何成功攻擊。

他解釋說:「我們追蹤了 Cloudflare 篩選的威脅數量,每月大約是 1,500 次。自 2017 年以來,對我們服務的成功攻擊次數為零。」

整合式安全性和效能解決方案使 Orderbird 高枕無憂

為了提供順暢的使用者體驗,orderbird 需要能夠保護其 POS 系統免受傳入攻擊,同時又不影響其服務的速度和可靠性。通常,實施新的安全措施可能會增加延遲和其他效能問題,因為需要透過多個安全性功能檢查請求才能有效地防止攻擊。

使用 Cloudflare,orderbird 就不會遇到這個問題。Cloudflare 的效能解決方案套件 (包括 CDN 和負載平衡) 顯著降低了端到端延遲,使 Orderbird 可以整合 WAF 和進階 DDoS 防護等低延遲安全性產品,同時仍大力控制延遲時間。

除 Cloudflare WAF 之外,orderbird 還使用 Cloudflare 託管 DNS 來在邊緣實現盡可能快的回應時間、緩解基於 DNS 的 DDoS 攻擊並保持 100% 正常運作時間。而借助 Cloudflare Rate Limiting,orderbird 可設定可疑請求速率來封鎖或限定訪客的身分,從而在應用程式層保護其關鍵資源。現在,orderbird 的安全狀態不會干擾他們保持系統快速可靠的能力,他們感到高枕無憂。

orderbird 倚賴 Cloudflare,基於大量資料制定明智的業務決策

在使用 Cloudflare 保護和加速其應用程式之後,orderbird 還開始利用 Cloudflare 日誌,以深入了解其流量模式和網站效能。

「我非常依賴資料,」Schlesinger 說。「Cloudflare 提供的平台內儀表板分析功能給我留下了深刻的印象,這使我們可以看到很多基本資訊,例如近兩週的威脅或請求的起伏變化。」

Cloudflare 提供了與第三方工具和諸如 Datadog 等提供者的輕鬆分析整合,使 Schlesinger 能夠追蹤 orderbird 流量的行為並參考資料做出更明智的可擴展性決策。

Schlesinger 補充說道:「我可以看一下趨勢線,然後對總體流量的發展情況有一個非常粗略的估計。然後,我可以使用這些資料來回答有關我們的擴展策略的問題,或者做一些調整,例如對下一年的雲端預算確定一個數字。」

借助 Cloudflare,orderbird 能夠觀察對他們的業務未來產生真正影響的關鍵資料模式。利用儀表板中提供的見解,Schlesinger 及其團隊可以監視異常的流量高峰、查看是否有數量可疑的請求來自 orderbird 不開展業務的國家,或找出部署新功能的最佳時間。這使 Orderbird 有了信任 Cloudflare 的信心 - Cloudflare 不僅是該公司安全性狀態的組成部分,而且是其持續發展的一部分。

Orderbird 如何使用 Cloudflare 保護其 POS 系統
主要成效
  • Cloudflare 每月平均幫助 Orderbird 封鎖 1,500 個威脅
  • 自 2017 年改用 Cloudflare 以來,orderbird 從未遭遇過成功的 DDoS 攻擊

我們迅速遷移到 Cloudflare,是因為其服務承諾可以立即提供幫助。我們繼續使用 Cloudflare,是因為它為我們提供了安全性,而又絕不產生問題。

Frank Schlesinger
技術長