Carousell利用Cloudflare 保護并擴展其電子商務市場

在當今世界，使用者能夠通過移動應用程序處理交易、購買奢侈品并即刻與世界各地的人們進行交流，因此速度和安全性至關重要。Quek Siu Rui、Lucas Ngoo 和 Marcus Tan 創(chuàng)立 Carousell 的最初構思就來自于此：一個基于智能手機和網絡的市場，使購買商品就像聊天一樣容易，讓出售商品像拍照一樣輕松。

Carousell 成立于 2012 年，是東南亞最大的 C2C 電子商務市場之一，客戶遍布新加坡、印度尼西亞、中國香港、馬來西亞、中國臺灣、澳大利亞和菲律賓。用戶可以購買和出售各種類別的商品——汽車、房地產、時裝、家用電器、輔助設備、電子產品等等——并針對各行各業(yè)發(fā)布工作清單或提供服務。

Carousell 首席架構師 Harshad Rotithor 估計，新加坡有超過四分之一的人口使用該平臺，而該平臺迄今為止擁有超過 2.5 億個上架項目。隨著越來越多的用戶涌向該網站，這些數(shù)字正在擴大，帶來了許多需要克服的新性能挑戰(zhàn)。

挑戰(zhàn)

Carousell 每月傳輸大約 1 PB 的圖像，并利用人工智能為希望在平臺上買賣商品的人提供順暢的用戶體驗。為了滿足快速增長的區(qū)域客戶群對性能的嚴格要求，他們需要一個云提供商，既要確保在高流量事件期間的正常運行時間，又要能夠根據需要緩存動態(tài)頁面。

這些問題在 Carousell 的定期“閃售”期間成為了焦點——閃售是周期性的限時事件，他們與賣方合作為買方提供大幅折扣。一次閃售就可以吸引 Carousell 平常流量 3 倍以上的流量。

“用戶抱有一定的期望，認為站點能夠快速加載，他們能夠瀏覽所展示的各種產品并盡快達成交易，”Harshad 解釋說?！叭绻覀儾荒茏龅?，則會給客戶帶來非常糟糕的用戶體驗。我們希望確保我們的客戶始終在 Carousell 上獲得非常流暢的體驗，并能夠輕松地購買、出售和交流他們找到的產品?！?/span>

這不是一件容易的事，尤其是在閃售期間，流量快速涌入會給平臺帶來巨大壓力。最初，Carousell 使用 Amazon CloudFront 來保持站點的平穩(wěn)運行，但很快發(fā)現(xiàn)他們無法滿足站點不斷增長的受眾和性能需求。

通過 Cloudflare 全球網絡簡化緩存

在 2016 年，Carousell 轉用 Cloudflare。

“我們最初將之用作滿足我們的 DNS 和 SSL 終止要求的解決方案，”Harshad 說?！叭缓?，我們開始探索在 Cloudflare 高速緩存資產的能力，并開始將資產從另一個 CDN 移出一部分?，F(xiàn)在，我們完全在 Cloudflare 上高速緩存?！?/span>

Cloudflare 在全球 90 多個國家/地區(qū)的 200 個城市和設有數(shù)據中心，可幫助 Carousell 在網絡邊緣緩存資產，使內容盡可能接近最終用戶。這可確保該站點在進行高人氣的銷售活動時不會出現(xiàn)中斷，也不會因頁面加載緩慢而失去客戶。

Cloudflare 還使 Carousell 可以在短時間內緩存動態(tài)頁面，這使它們可以輕松地在閃售期間處理大量流量，并提供無縫的用戶體驗。

“Cloudflare 滿足了我們對 CDN、WAF、緩存層、SSL 端點和 DNS 的要求，”Harshad 補充說?！斑@些產品可幫助我們滿足業(yè)務指標，同時為我們帶來出色的投資回報?！?/span>

自動 WAF 保護有助于 Carousell 保護客戶數(shù)據

除了擴展和加速平臺之外，Carousell 還需要先人一步，以應對 DDoS 攻擊和惡意機器人活動等容量安全威脅。機器人通過迫使 Carousell 投資于其他基礎結構來滿足由機器人生成的請求而抓取內容并消耗內部資源——即使 Carousell 并未從流量增加中獲得任何收益也不例外。

要保持領先于各種攻擊，就需要 Carousell 采用全面的安全解決方案，既可以保護客戶數(shù)據并提供高級保護，而又不會影響性能。

“我們探索了由 Cloudflare 提供的 Web 應用程序防火墻，它完全滿足我們的所有需求，”Harshad 說?！八哂信c OWASP 相關的基本規(guī)則，還有 Cloudflare 自己添加的其他各種專用規(guī)則。我們還可以添加自定義規(guī)則。因此，所有功能都完美貼合我們的需求?！?/span>

Cloudflare Web 應用程序防火墻 (WAF) 利用集體威脅情報來識別和阻止惡意請求，使用戶能夠主動防御傳入的攻擊并確保應用程序的可用性。而且 WAF 與機器人緩解和 DDoS 攻擊保護無縫集成，以保護站點免受資源消耗機器人、DDoS 威脅、跨站點腳本 (XSS) 和其他攻擊的侵害。

“即使在打開幾乎所有的防火墻功能之后，我們也沒有看到任何明顯的延遲，”Harshad 說?！斑@是我們從 Cloudflare 中獲得的最大好處之一。安全功能不會影響我們的整體網站性能，因此所有這些檢查措施都不會降低用戶體驗?！?/span>

集成的安全和性能策略是提供出色用戶體驗的關鍵

今天，Carousell 不必擔心跟不上他們的用戶群或無法領先于潛在的攻擊。Cloudflare 的集成安全性和性能解決方案使他們能夠做到這兩點，這意味著可以確保用戶每次購物或售貨時都能獲得更流暢的體驗。

Harshad 說：“Cloudflare 是我們提供用戶體驗的關鍵，而 Cloudflare 所關注的焦點，即幫助互聯(lián)網變得更美好，是打動我們的關鍵，因為 Cloudflare 開發(fā)的任何產品都會最終惠及我們的最終用戶，進而改善他們在 Carousell 上的體驗。因此這對我們來說是雙贏?！?/span>

Carousell 利用 Cloudflare 保護并擴展其電子商務市場

主要成果

Cloudflare 幫助 Carousell 處理促銷日的 3 倍流量峰值

使用 Cloudflare，Carousell 的圖像帶寬緩存命中率約為 60%

Carousell 使用約 50 個頁面規(guī)則來管理流量自定義

Cloudflare 支持 Carousell 阻止網絡攻擊并提供優(yōu)質的用戶體驗

“即使對手選擇對我們進行任何攻擊，Cloudflare 仍可確保我們擁有可防護這些攻擊的工具，而不會對最終用戶造成任何影響?！?/span>Harshad Rotithor