Trendyol

Trendyol 使用 Cloudflare 增強其電子商務平台的安全性和效能

從服裝和化妝品到電腦、手機和家用電器,電子商務公司 Trendyol 為客戶提供了數十萬種打折產品。總部位於土耳其的 Trendyol 已成為該國規模最大、發展最快的行動商務公司,與 2,000 多個商家合作為 1500 萬以上的客戶提供服務。按照 Trendyol 公司安全性工程師 Mert Can Coskuner 的說法,網際網路安全性和高效能是公司的兩個關鍵支柱。他說:「我們既是一家電子商務公司,也是一家技術公司,這意味著我們每天面臨的挑戰是:在保持安全性的同時,還要保證客戶與商家的高度參與。」

Cloudflare 提供了針對大量惡意請求的保護

Trendyol 希望在不犧牲效能的情況下仍能保證網站安全性,於是開始與 Cloudflare 合作。雙方的關係始於概念驗證期,其中包括黑色星期五的週末,這對任何電子商務公司來說都是高流量和高銷售額的時段。

在此期間,Trendyol 目睹了預期的高請求量,而實際上的數量要遠高於預期。這些請求原本有可能在某個關鍵時刻損害到 Trendyol 的網站效能。幸運的是,Cloudflare WAF 早已部署到位,識別出了 8500 萬次以上的惡意請求,並輕鬆封鎖:

trendyol 圖片 1

Trendyol 深深地被這些成效所打動,於是繼續與 Cloudflare 合作。而且 Trendyol 網站一直保持著安全記錄。下圖顯示了 Trendyol 在 2020 年 4 月的流量以及觸發了 Cloudflare 安全性通訊協定的事件 (包括惡意和非惡意事件)。僅在本月,Cloudflare 就封鎖超過 1.8 億次惡意請求,藉此為 Trendyol 業務提供支援。

Trendyol 圖片 2

Cloudflare 豐富的功能可提供靈活性和可擴展性

從最初的成功開始,Trendyol 現已採用了很多其他的 Cloudflare 產品。這些產品包括安全性方面的 DNSSEC、限速和 SSL/TLS,以及託管 DNS 與負載平衡,以提高效能和可靠性。

部署這些服務十分輕鬆,Trendyol 對此非常讚賞。Coskuner 說:「提起我們每天面臨的挑戰,能夠以如此靈活的方式部署這麼多功能是一種很好的體驗。」

隨著 Trendyol 的平台吸引更多的使用者,Trendyol 也非常重視 Cloudflare 的服務如何繼續保持高效率。Coskuner 說:「諸如 DDoS 保護之類的 Cloudflare 解決方案在解決可擴展性和效能問題方面特別有用,而諸如限速和 WAF 保護之類的功能則預先過濾掉不良流量,僅將更乾淨、更安全的流量傳遞給我們的伺服器。」

強大的支援和最佳的效能和安全性

Mert 堅信 Cloudflare 技術的價值,並且也很喜歡 Cloudflare 的客戶支援。「如果我們對平台本身或流量有任何疑問,我們可以直接與 Cloudflare 客戶支援進行溝通,並獲取所需的任何資料。在他們提供的支援方面,最棒的是能夠快速做出回應,因為我們不僅重視公司內部反應的敏捷性,也重視與我們合作的合作夥伴的敏捷性。」

因此,Cloudflare 在幫助 Trendyol 完成線上銷售任務並維持其增長方面起著舉足輕重的作用。正如 Coskuner 所說:「我們已經得出結論,就效能和安全性而言,Cloudflare 提供了兩全其美的方法。」

Trendyol
相關案例研究
主要成效

Cloudflare WAF 在一個月內封鎖了超過 8500 萬個惡意請求,在高價值電子商務活動期間為 Trendyol 提供了保護。

從那以後,每月的攻擊流量增加了一倍以上,但是 Cloudflare 仍能繼續保持 Trendyol 的網站安全性和高效能。

諸如 DDoS 保護之類的 Cloudflare 解決方案在解決可擴展性和效能問題方面特別有用,而限速和 WAF 保護之類的功能則可以預先過濾掉不良流量,僅將更乾淨、更安全的流量傳遞給我們的伺服器。

Mert Can Coskuner
安全性工程師