Fundada en 2011, orderbird ofrece soluciones de punto de venta (POS) líderes en el mercado a más de 10 000 restaurantes, cafeterías, bares, clubes, heladerías y cervecerías en Alemania, Austria, Suiza y Francia. La misión de la empresa es hacer que los restaurantes individuales tengan más éxito, proporcionándoles una tecnología de pago asequible y fácil de usar.
En diciembre de 2016, orderbird se enfrentó a un fuerte ataque de denegación de servicio distribuido (DDoS) que casi acabó con la empresa.
"Durante las Navidades, atacaron nuestro backend, que dejó de funcionar durante dos días", dice Frank Schlesinger, jefe técnico de orderbird. "Para los restaurantes, la Navidad suele ser una época muy importante —hay que gestionar todas las reservas y prepararse para las fiestas— y nuestros clientes no pudieron utilizar en absoluto sus sistemas de puntos de venta. Como consecuencia, perdimos una cantidad significativa de nuestra base de clientes".
Fue un problema grave, como lo sería para las aplicaciones fundamentales de cualquier negocio. La conectividad de la red y la disponibilidad del backend eran partes esenciales del sistema general de puntos de venta, y si por cualquier motivo este no funcionaba, los negocios de sus clientes no podían recibir pedidos y por tanto podrían haber perdido ingresos.
Unos días después del ataque, orderbird trasladó todo su backend a AWS y añadió las soluciones de seguridad de Cloudflare para salvaguardar su plataforma y garantizar el 100 % de tiempo de funcionamiento.
"Nos cambiamos rápidamente a Cloudflare porque sus servicios prometían ayuda inmediata", explica Schlesinger. "Nos quedamos con Cloudflare porque nos da seguridad sin preocupaciones".
Cloudflare ayuda a orderbird a mitigar los ataques DDoS aprovechando la capacidad de la red global de Cloudflare. La red de Cloudflare se extiende por 200 ciudades en más de 90 países de todo el mundo y utiliza la inteligencia colectiva de más de 26 millones de propiedades para proteger rápidamente contra las vulnerabilidades nuevas y de día cero. En combinación con la potencia del firewall de aplicaciones web (WAF) de Cloudflare, que detecta y bloquea el tráfico malicioso en tiempo real, orderbird es capaz de desviar cualquier ataque que pueda desconectar su sistema.
Desde que se cambió a Cloudflare, Schlesinger dice que la compañía no ha notado ningún ataque a su sistema que haya prosperado.
"Rastreamos las amenazas que filtra Cloudflare, que son unas 1500 cada mes", explica. "No ha habido ningún ataque a nuestros servicios que haya prosperado desde 2017".
Para que la experiencia del usuario sea fluida, orderbird tiene que proteger su sistema de puntos de venta de los ataques entrantes sin comprometer la velocidad y la fiabilidad de sus servicios. A menudo, la implementación de nuevas medidas de seguridad puede aumentar la latencia y otros problemas de funcionamiento, ya que es necesario comprobar las solicitudes con múltiples funciones de seguridad para prevenir eficazmente los ataques.
Con Cloudflare, orderbird no tiene ese problema. La suite de soluciones de funcionamiento de Cloudflare, que incluye CDN y equilibrio de carga, reduce significativamente la latencia de extremo a extremo, permitiendo a orderbird integrar productos de seguridad de baja latencia como WAF y protección avanzada frente a DDoS, mientras ahorra valiosos milisegundos.
Además del WAF de Cloudflare, orderbird también utiliza el DNS administrado de Cloudflare para entregar tiempos de respuesta tan rápidos como sea posible, mitigar los ataques DDoS basados en DNS y mantener un tiempo de funcionamiento del 100 % en el extremo. Y con Cloudflare Rate Limiting, orderbird protege sus recursos esenciales en la capa de aplicación, bloqueando o calificando a los visitantes con tasas de solicitudes sospechosas. Ahora, orderbird tiene la tranquilidad de saber que su nivel de seguridad no interfiere con su capacidad de mantener su sistema rápido y fiable.
Después de proteger y acelerar sus aplicaciones con Cloudflare, orderbird comenzó a utilizar los registros de Cloudflare para tener más conocimientos sobre sus patrones de tráfico y el funcionamiento del sitio.
"Me fijo mucho en los datos", dice Schlesinger. "Al momento me impresionaron todos los análisis del panel de control de la plataforma que proporciona Cloudflare, que nos permite ver cosas básicas como las amenazas en el transcurso de un par de semanas o los altibajos de las solicitudes".
Cloudflare proporciona integraciones analíticas sin esfuerzo con herramientas de terceros y proveedores como Datadog, lo que permite a Schlesinger rastrear el comportamiento del tráfico de orderbird y tomar decisiones de escalabilidad más informadas.
"Puedo mirar mi línea de tendencia, que me da una estimación aproximada de cómo se desarrolla mi tráfico en general", añade Schlesinger. "Entonces, puedo usar esos datos para responder a preguntas sobre nuestras estrategias de crecimiento o hacer cosas como concretar una cifra para mi presupuesto de la nube del año próximo".
Gracias a Cloudflare, orderbird es capaz de observar patrones de datos críticos que tienen un verdadero impacto en el futuro de su negocio. Con los datos proporcionados en su panel de control, Schlesinger y su equipo pueden vigilar los picos inusuales de tráfico, ver si un número sospechoso de solicitudes proviene de un país en el que orderbird no realiza negocios o averiguar el mejor momento para desplegar una nueva función. Eso le da a orderbird seguridad para confiar en Cloudflare, no solo como un componente integral de su nivel de seguridad, sino también como parte de su crecimiento continuo.
“Nos cambiamos rápidamente a Cloudflare porque sus servicios prometían ayuda inmediata. Nos quedamos con Cloudflare porque nos da seguridad sin preocupaciones.”
Frank schlesinger
Director de tecnología