orderbird wurde 2011 gegründet und stellt marktführende POS-Lösungen (Point-of-Sales) für über 10.000 Restaurants, Cafés, Bars, Clubs, Eisdielen und Biergärten in Deutschland, Österreich, der Schweiz und Frankreich bereit. Das Unternehmen sieht seine Aufgabe darin, die einzelnen Restaurants durch die Ausstattung mit erschwinglicher und benutzerfreundlicher Zahlungstechnologie erfolgreicher zu machen.
Im Dezember 2016 war orderbird einem schweren DDoS-Angriff (Distributed Denial-of-Service) ausgesetzt, der das Unternehmen fast in den Bankrott getrieben hat.
„In der Weihnachtszeit ist unser Backend einem DDoS-Angriff unterlegen und fiel für einige Tage aus“, sagt Frank Schlesinger, Chief Technical Officer von orderbird. „Für ein Restaurant ist Weihnachten normalerweise eine sehr wichtige Zeit — man muss alle Buchungen verwalten und sich auf die Feierlichkeiten vorbereiten — und unsere Kunden konnten ihre POS-Systeme überhaupt nicht nutzen. Infolgedessen haben wir einen erheblichen Teil unserer Kundenbasis verloren. “
Dies war selbst nach den Standards vieler geschäftskritischer Anwendungen ein ernstes Problem. Netzwerkkonnektivität und Backend-Verfügbarkeit waren wesentliche Bestandteile des gesamten POS-Systems. Sollte es aus irgendeinem Grund ausfallen, konnten die Unternehmen seiner Kunden keine Bestellungen erhalten und haben möglicherweise Umsatzverluste erlitten.
Innerhalb weniger Tage nach dem Angriff hat orderbird sein gesamtes Backend auf AWS verschoben und die Sicherheitslösungen von Cloudflare hinzugefügt, um die Plattform zu schützen und eine 100%-ige Verfügbarkeit zu gewährleisten.
„Wir sind schnell zu Cloudflare gewechselt, weil deren Dienste sofortige Hilfe in Aussicht gestellt haben“, erklärt Schlesinger. „Wir sind bei Cloudflare geblieben, weil es uns Sicherheit ohne Kopfzerbrechen bietet.“
Cloudflare hilft orderbird, DDoS-Angriffe zu bekämpfen, indem die Kapazität des globalen Cloudflare-Netzwerks genutzt wird. Das Netzwerk von Cloudflare erstreckt sich über 200 Städte in mehr als 90 Ländern weltweit und nutzt die kollektive Intelligenz von mehr als 26 Millionen Objekten, um sich schnell vor neuen und Zero-Day-Sicherheitslücken zu schützen. In Kombination mit der Leistung der Cloudflare Web Application Firewall (WAF), die böswilligen Datenverkehr in Echtzeit erkennt und blockiert, kann orderbird alle Angriffe abwehren, die das System möglicherweise offline schalten.
Seit dem Wechsel zu Cloudflare hat das Unternehmen laut Schlesinger keine erfolgreichen Angriffe auf sein System bemerkt.
„Wir verfolgen, wie viele Bedrohungen Cloudflare herausfiltert. Das sind ungefähr 1.500 pro Monat“, erklärt er. „Seit 2017 gab es keine erfolgreichen Angriffe auf unsere Dienste.“
Um eine reibungslose Benutzererfahrung zu gewährleisten, muss orderbird in der Lage sein, sein POS-System vor eingehenden Angriffen zu schützen, ohne die Geschwindigkeit und Zuverlässigkeit seiner Dienste zu kompromittieren. Die Implementierung neuer Sicherheitsmaßnahmen kann häufig die Latenz und andere Performance-Probleme erhöhen, da Anfragen mit mehreren Sicherheitsmerkmalen verglichen werden müssen, um Angriffe effektiv zu verhindern.
Mit Cloudflare hat orderbird dieses Problem nicht. Die Performance-Lösungen von Cloudflare, einschließlich CDN und Load Balancing, reduzieren die End-to-End-Latenz erheblich, so dass orderbird Sicherheitsprodukte mit geringer Latenz wie WAF und Advanced DDoS Protection integrieren und zugleich wertvolle Millisekunden sparen kann.
Außer Cloudflare WAF verwendet orderbird auch Cloudflare Managed DNS, um schnellstmögliche Reaktionszeiten zu erzielen, DNS-basierte DDoS-Angriffe zu bekämpfen und im Edge-Bereich eine 100%-ige Verfügbarkeit aufrechtzuerhalten. Mit Cloudflare Rate Limiting schützt orderbird seine wesentlichen Ressourcen auf dem Application Layer durch Blockieren oder Qualifizieren von Besuchern mit verdächtigen Anfrageraten. Jetzt hat orderbird die Gewissheit, dass sein Sicherheitsniveau die Fähigkeit, sein System schnell und zuverlässig zu betreiben, nicht beeinträchtigt.
Nach der Sicherung und Beschleunigung der Anwendungen mit Cloudflare begann orderbird mit der Verwendung von Cloudflare Logs, um bessere Einblicke in die Verkehrsmuster und die Websiteperformance zu gewinnen.
„Ich bin ziemlich fokussiert auf Daten“, sagt Schlesinger. „Ich war sofort beeindruckt von all den plattforminternen Dashboard-Analytics, die Cloudflare bereitstellt und mit denen wir grundlegende Dinge wie Bedrohungen über einen Zeitraum von einigen Wochen oder das Auf und Ab der Anfragen erkennen können.“
Cloudflare bietet die mühelose Integration der Analytics mit Tools von Drittanbietern und Providern wie Datadog, so dass Schlesinger das Verhalten des Verkehrs bei orderbird verfolgen und fundiertere Entscheidungen zur Skalierbarkeit treffen kann.
„Ich kann mir meine Trendlinie ansehen, die mir eine grobe Einschätzung dazu gibt, wie sich mein Gesamtverkehr entwickelt“, fügt Schlesinger hinzu. „Dann kann ich diese Daten verwenden, um Fragen zu unseren Skalierungsstrategien zu beantworten oder um beispielsweise für das nächste Jahr einen Betrag in mein Cloud-Budget aufzunehmen.“
Dank Cloudflare kann orderbirds kritische Datenmuster überwachen, die einen echten Einfluss auf die Zukunft des Geschäfts haben. Mithilfe der im Dashboard bereitgestellten Einblicke können Schlesinger und sein Team ungewöhnliche Verkehrsspitzen überwachen und feststellen, ob eine verdächtige Anzahl von Anfragen aus einem Land kommt, in dem orderbird nicht tätig ist, oder den besten Zeitpunkt für die Bereitstellung eines neuen Features ermitteln. Dies vermittelt orderbird sein Vertrauen in Cloudflare — nicht nur als integraler Bestandteil des Sicherheitsniveaus, sondern auch als Teil des kontinuierlichen Wachstums.
“Wir sind schnell zu Cloudflare gewechselt, weil deren Dienste sofortige Hilfe in Aussicht gestellt haben. Wir sind bei Cloudflare geblieben, weil es uns Sicherheit ohne Kopfzerbrechen bietet.”
Frank Schlesinger
Chief Technical Officer