Orderbird 如何使用 Cloudflare 保護其 POS 系統(tǒng)

Orderbird 于 2011 年成立，為德國、奧地利、瑞士和法國的 10,000 多家餐館、咖啡廳、酒吧、俱樂部、冰淇淋店和啤酒花園提供市場領先的銷售點（POS）解決方案。該公司的使命是通過為各個餐館提供價格合理且易于使用的支付技術使其獲得更大成功。

Orderbird 通過 Cloudflare 迎擊 DDoS 挑戰(zhàn)

2016 年 12 月，Orderbird 遭受了嚴重的分布式拒絕服務（DDoS）攻擊，幾乎使該公司破產。

“在圣誕節(jié)期間，我們遭受了 DDoS 攻擊并宕機了好幾天，” Orderbird 首席技術官 Frank Schlesinger 說?！皩τ诓宛^來說，圣誕節(jié)通常是非常重要的時刻 - 您必須管理所有預訂并為慶?；顒幼鰷蕚?- 而且我們的客戶根本無法使用他們的銷售點系統(tǒng)。結果，我們失去了大量客戶基礎?！?/span>

即使按照許多關鍵業(yè)務應用程序的標準，這也是一個嚴重的問題。網絡連接和后端可用性是整個 POS 系統(tǒng)的重要組成部分，如果由于某種原因發(fā)生了故障，則客戶的企業(yè)將無法接收訂單，進而可能造成收入損失。

在受到攻擊的幾天時間里，Orderbird 將其整個后端遷移至 AWS 上，并增加了 Cloudflare 的安全解決方案，以保護其平臺并確保 100％ 的正常運行時間。

“我們迅速遷移到 Cloudflare，因為它承諾會立即提供幫助，” Schlesinger 解釋說?！拔覀冎赃x擇 Cloudflare，是因為它為我們提供了安全且又不費吹灰之力。”

Cloudflare 盡其全球網絡之力來幫助 Orderbird 防護 DDoS 攻擊。Cloudflare 的網絡遍及全球 90 多個國家/地區(qū)的 200 座城市，利用 2600 多萬資產所凝聚的集體智慧，快速防范新的零日漏洞。結合 Cloudflare Web 應用程序防火墻（WAF）實時檢測和阻止惡意流量的強大功能，Orderbird 能夠抵御可能使系統(tǒng)脫機的所有攻擊。

Schlesinger 說，自從改用 Cloudflare 之后，該公司還沒有發(fā)現(xiàn)對其系統(tǒng)的任何攻擊取得過成功。

他解釋說：“我們對 Cloudflare 過濾掉的威脅數(shù)量進行了跟蹤，每月大約 1,500 次?！薄白?2017 年以來，成功對我們的服務進行攻擊的次數(shù)為零?！?/span>

集成安全和性能解決方案讓 Orderbird 感到放心

為了提供順暢的用戶體驗，Orderbird 需要能夠保護其 POS 系統(tǒng)免受外來攻擊，而又不影響其服務的速度和可靠性。通常，實施新的安全措施可能會增加延遲，并引起其他性能問題，因為需要針對請求進行多方面安全功能檢查，以有效防止攻擊。

用了 Cloudflare，orderbird 再不會遇到這個問題。Cloudflare 的性能解決方案套件（包括 CDN 和負載均衡）顯著減少了端到端延遲，使 Orderbird 可以集成 WAF 和 Advanced DDoS Protection 等低延遲安全產品，同時還可節(jié)省以毫秒計的寶貴時間。

除 Cloudflare WAF 之外，Orderbird 還使用 Cloudflare 托管 DNS 來提供盡可能快的響應時間，減緩基于 DNS 的 DDoS 攻擊，并在邊緣保證 100％ 的正常運行時間。借助 Cloudflare Rate Limiting，Orderbird 通過阻止具有可疑請求率的訪問者或對其進行資格認證，在應用層面上保護關鍵資源。現(xiàn)在，Orderbird 可以放心，因為他們采取的安全態(tài)勢不會干擾其保持系統(tǒng)快速可靠運行的能力。

Orderbird 征召 Cloudflare 幫助其在對數(shù)據(jù)了如指掌的情況下制定業(yè)務決策

在使用 Cloudflare 保護和加速其應用程序之后，Orderbird 開始利用 Cloudflare 日志來獲得對其流量模式和站點性能的更深入的了解。

“我非常依賴數(shù)據(jù)驅動，” Schlesinger說。“Cloudflare 提供的所有平臺內儀表板分析都給我留下了深刻的印象，它使我們能夠看到基本事實，例如幾周的時間里威脅或請求的起伏變化?！?/span>

Cloudflare 提供了與第三方工具和諸如 Datadog 之類的提供程序的輕松分析集成，使 Schlesinger 能夠跟蹤 Orderbird 流量行為并做出更明智的可擴展性決策。

Schlesinger 補充說：“我可以看一下趨勢線，可以對總體流量變化情況有一個非常粗略的估計?！薄叭缓螅铱梢允褂眠@些數(shù)據(jù)來回答有關我們的擴展策略問題，或者做些諸如將數(shù)字放入明年的云預算之類的事情?！?/span>

借助 Cloudflare，Orderbird 能夠觀察到對未來業(yè)務產生真正影響的關鍵數(shù)據(jù)模式。利用儀表板提供的洞察手段，Schlesinger 及其團隊可以監(jiān)視異常的流量高峰，查看是否有數(shù)量可疑的請求來自與 Orderbird 沒有業(yè)務往來的國家，或找出最佳時間來部署新功能。這讓 Orderbird 有信心去信任 Cloudflare，不僅是其安全狀況的組成部分，而且是其持續(xù)發(fā)展的一部分。

“我們迅速遷移到 Cloudflare，因為其服務承諾可以立即提供幫助。我們之所以選擇 Cloudflare，是因為它為我們提供了安全保障且不費我們的吹灰之力。”Frank Schlesinger