Orderbird 如何使用 Cloudflare 保護(hù)其 POS 系統(tǒng)

Orderbird 于 2011 年成立，為德國、奧地利、瑞士和法國的 10,000 多家餐館、咖啡廳、酒吧、俱樂部、冰淇淋店和啤酒花園提供市場領(lǐng)先的銷售點(diǎn)（POS）解決方案。該公司的使命是通過為各個(gè)餐館提供價(jià)格合理且易于使用的支付技術(shù)使其獲得更大成功。

Orderbird 通過 Cloudflare 迎擊 DDoS 挑戰(zhàn)

2016 年 12 月，Orderbird 遭受了嚴(yán)重的分布式拒絕服務(wù)（DDoS）攻擊，幾乎使該公司破產(chǎn)。

“在圣誕節(jié)期間，我們?cè)馐芰?DDoS 攻擊并宕機(jī)了好幾天，” Orderbird 首席技術(shù)官 Frank Schlesinger 說?！皩?duì)于餐館來說，圣誕節(jié)通常是非常重要的時(shí)刻 - 您必須管理所有預(yù)訂并為慶?；顒?dòng)做準(zhǔn)備 - 而且我們的客戶根本無法使用他們的銷售點(diǎn)系統(tǒng)。結(jié)果，我們失去了大量客戶基礎(chǔ)。”

即使按照許多關(guān)鍵業(yè)務(wù)應(yīng)用程序的標(biāo)準(zhǔn)，這也是一個(gè)嚴(yán)重的問題。網(wǎng)絡(luò)連接和后端可用性是整個(gè) POS 系統(tǒng)的重要組成部分，如果由于某種原因發(fā)生了故障，則客戶的企業(yè)將無法接收訂單，進(jìn)而可能造成收入損失。

在受到攻擊的幾天時(shí)間里，Orderbird 將其整個(gè)后端遷移至 AWS 上，并增加了 Cloudflare 的安全解決方案，以保護(hù)其平臺(tái)并確保 100％ 的正常運(yùn)行時(shí)間。

“我們迅速遷移到 Cloudflare，因?yàn)樗兄Z會(huì)立即提供幫助，” Schlesinger 解釋說?！拔覀冎赃x擇 Cloudflare，是因?yàn)樗鼮槲覀兲峁┝税踩矣植毁M(fèi)吹灰之力。”

Cloudflare 盡其全球網(wǎng)絡(luò)之力來幫助 Orderbird 防護(hù) DDoS 攻擊。Cloudflare 的網(wǎng)絡(luò)遍及全球 90 多個(gè)國家/地區(qū)的 200 座城市，利用 2600 多萬資產(chǎn)所凝聚的集體智慧，快速防范新的零日漏洞。結(jié)合 Cloudflare Web 應(yīng)用程序防火墻（WAF）實(shí)時(shí)檢測和阻止惡意流量的強(qiáng)大功能，Orderbird 能夠抵御可能使系統(tǒng)脫機(jī)的所有攻擊。

Schlesinger 說，自從改用 Cloudflare 之后，該公司還沒有發(fā)現(xiàn)對(duì)其系統(tǒng)的任何攻擊取得過成功。

他解釋說：“我們對(duì) Cloudflare 過濾掉的威脅數(shù)量進(jìn)行了跟蹤，每月大約 1,500 次?！薄白?2017 年以來，成功對(duì)我們的服務(wù)進(jìn)行攻擊的次數(shù)為零?！?/span>

集成安全和性能解決方案讓 Orderbird 感到放心

為了提供順暢的用戶體驗(yàn)，Orderbird 需要能夠保護(hù)其 POS 系統(tǒng)免受外來攻擊，而又不影響其服務(wù)的速度和可靠性。通常，實(shí)施新的安全措施可能會(huì)增加延遲，并引起其他性能問題，因?yàn)樾枰槍?duì)請(qǐng)求進(jìn)行多方面安全功能檢查，以有效防止攻擊。

用了 Cloudflare，orderbird 再不會(huì)遇到這個(gè)問題。Cloudflare 的性能解決方案套件（包括 CDN 和負(fù)載均衡）顯著減少了端到端延遲，使 Orderbird 可以集成 WAF 和 Advanced DDoS Protection 等低延遲安全產(chǎn)品，同時(shí)還可節(jié)省以毫秒計(jì)的寶貴時(shí)間。

除 Cloudflare WAF 之外，Orderbird 還使用 Cloudflare 托管 DNS 來提供盡可能快的響應(yīng)時(shí)間，減緩基于 DNS 的 DDoS 攻擊，并在邊緣保證 100％ 的正常運(yùn)行時(shí)間。借助 Cloudflare Rate Limiting，Orderbird 通過阻止具有可疑請(qǐng)求率的訪問者或?qū)ζ溥M(jìn)行資格認(rèn)證，在應(yīng)用層面上保護(hù)關(guān)鍵資源?，F(xiàn)在，Orderbird 可以放心，因?yàn)樗麄儾扇〉陌踩珣B(tài)勢不會(huì)干擾其保持系統(tǒng)快速可靠運(yùn)行的能力。

Orderbird 征召 Cloudflare 幫助其在對(duì)數(shù)據(jù)了如指掌的情況下制定業(yè)務(wù)決策

在使用 Cloudflare 保護(hù)和加速其應(yīng)用程序之后，Orderbird 開始利用 Cloudflare 日志來獲得對(duì)其流量模式和站點(diǎn)性能的更深入的了解。

“我非常依賴數(shù)據(jù)驅(qū)動(dòng)，” Schlesinger說?！癈loudflare 提供的所有平臺(tái)內(nèi)儀表板分析都給我留下了深刻的印象，它使我們能夠看到基本事實(shí)，例如幾周的時(shí)間里威脅或請(qǐng)求的起伏變化?！?/span>

Cloudflare 提供了與第三方工具和諸如 Datadog 之類的提供程序的輕松分析集成，使 Schlesinger 能夠跟蹤 Orderbird 流量行為并做出更明智的可擴(kuò)展性決策。

Schlesinger 補(bǔ)充說：“我可以看一下趨勢線，可以對(duì)總體流量變化情況有一個(gè)非常粗略的估計(jì)?！薄叭缓?，我可以使用這些數(shù)據(jù)來回答有關(guān)我們的擴(kuò)展策略問題，或者做些諸如將數(shù)字放入明年的云預(yù)算之類的事情?！?/span>

借助 Cloudflare，Orderbird 能夠觀察到對(duì)未來業(yè)務(wù)產(chǎn)生真正影響的關(guān)鍵數(shù)據(jù)模式。利用儀表板提供的洞察手段，Schlesinger 及其團(tuán)隊(duì)可以監(jiān)視異常的流量高峰，查看是否有數(shù)量可疑的請(qǐng)求來自與 Orderbird 沒有業(yè)務(wù)往來的國家，或找出最佳時(shí)間來部署新功能。這讓 Orderbird 有信心去信任 Cloudflare，不僅是其安全狀況的組成部分，而且是其持續(xù)發(fā)展的一部分。

“我們迅速遷移到 Cloudflare，因?yàn)槠浞?wù)承諾可以立即提供幫助。我們之所以選擇 Cloudflare，是因?yàn)樗鼮槲覀兲峁┝税踩Ｕ锨也毁M(fèi)我們的吹灰之力。”Frank Schlesinger