Fondée en 2011, orderbird fournit les meilleures solutions du marché en matière de point de vente (PDV) à plus de 10000 restaurants, cafés, bars, clubs, glaciers et brasseries en Allemagne, en Autriche, en Suisse et en France. La vision de l'entreprise est de rendre les restaurants individuels plus efficaces en leur fournissant une technologie de paiement abordable et facile à utiliser.
En décembre 2016, orderbird a été confronté à une lourde attaque par déni de service distribué (DDoS) qui a faillie conduire l'entreprise à la faillite.
« Pendant la période de Noël, notre backend a subi des attaques DDoS et est tombé en panne pendant quelques jours », explique Frank Schlesinger, directeur technique d'orderbird. « Pour un restaurant, Noël est généralement un moment très important. Vous devez gérer toutes les réservations et vous préparer pour les festivités, et nos clients ne pouvaient pas du tout utiliser leur système de point de vente. En conséquence, nous avons perdu une partie importante de notre clientèle. »
Il s'agissait d'un problème grave, même par rapport aux normes de nombreuses applications vitales. La connectivité réseau et la disponibilité du backend étaient des éléments essentiels de l'ensemble du système POS, et s'il venait à tomber en panne pour une raison quelconque, leurs clients ne pourraient plus recevoir de commandes et devraient par conséquence perdre des recettes.
Quelques jours après l'attaque, orderbird a déplacé l'intégralité de son backend sur AWS et a ajouté les solutions de sécurité de Cloudflare pour protéger leur plate-forme et garantir une disponibilité à 100 %.
« Nous avons rapidement fait appel à Cloudflare, car ses services ont promis d’apporter une aide immédiate », a expliqué Schlesinger. « Nous sommes restés avec Cloudflare car cela nous donne une sécurité sans maux de tête. »
Cloudflare aide orderbird à atténuer les attaques DDoS en tirant parti de la capacité du réseau mondial de Cloudflare. Le réseau de Cloudflare couvre 200 villes dans plus de 90 pays à travers le monde, en utilisant l'intelligence collective de plus de 26 millions de propriétés pour se protéger rapidement contre les nouvelles vulnérabilités et attaques zero-day. Associé à la puissance du pare-feu d'application Web (WAF) de Cloudflare qui détecte et bloque le trafic malveillant en temps réel, orderbird est en mesure de dévier toutes les attaques susceptibles de mettre leur système hors ligne.
Schlesinger déclare que depuis le passage à Cloudflare, la société n'a remarqué aucune attaque réussie sur leur système.
« Nous suivons le nombre de menaces filtrées par Cloudflare, soit environ 1 500 par mois », explique-t-il. « Il n'y a eu aucune attaque réussie contre nos services depuis 2017. »
Afin de fournir une expérience utilisateur agréable, orderbird doit être en mesure de protéger son système POS des attaques entrantes sans compromettre la vitesse et la fiabilité de ses services. Parfois, la mise en œuvre de nouvelles mesures de sécurité peut augmenter la latence et d'autres problèmes de performances, car les demandes doivent être comparées à plusieurs fonctionnalités de sécurité afin d'empêcher efficacement les attaques.
Avec Cloudflare, orderbird n'a pas ce problème. La série de solutions de performances de Cloudflare, notamment CDN et équilibrage de charge, réduit considérablement la latence de bout en bout, ce qui permet à orderbird d'intégrer des produits de sécurité à faible latence comme WAF et protection DDoS avancée tout en économisant de précieuses millisecondes.
En plus de Cloudflare WAF, orderbird utilise également Cloudflare Managed DNS pour fournir des temps de réponse aussi rapides que possible, atténuer les attaques DDoS basées sur DNS et maintenir une disponibilité de 100 % à la périphérie. Et, avec Cloudflare Rate Limiting, orderbird protège ses ressources critiques au niveau de la couche d'application en bloquant ou en identifiant les visiteurs par des taux de demande suspects. Désormais, orderbird a l’esprit tranquille, sachant que sa posture de sécurité n'interfère pas avec sa capacité à maintenir leur son système rapide et fiable.
Après avoir sécurisé et accéléré ses applications avec Cloudflare, orderbird a commencé à utiliser Cloudflare Logs pour avoir une meilleure connaissance de ses modèles de trafic et des performances du site.
« Je suis plutôt orienté par les données », explique Schlesinger. « J'ai été immédiatement impressionné par toutes les analyses de tableau de bord intégrées à la plate-forme fournies par Cloudflare, qui nous permettent de voir des éléments de base comme les menaces au cours de quelques semaines ou lles hauts et les bas des demandes. »
Cloudflare fournit des intégrations d'analyses faciles aux outils et fournisseurs tiers tels que Datadog, permettant à Schlesinger de suivre le comportement du trafic d'orderbird et de faire des prévisions plus éclairées.
« Je peux regarder ma ligne de tendance, ce qui me donne une estimation très approximative de l'évolution de mon trafic global », ajoute Schlesinger. « Ensuite, je peux utiliser ces données pour répondre à des questions sur nos stratégies de mise à l'échelle ou faire des choses comme estimer mon budget cloud pour l'année prochaine. »
Grâce à Cloudflare, orderbird est en mesure d'observer des modèles de données critiques qui ont un véritable impact sur l'avenir de ses activités. Avec les informations fournies dans leur tableau de bord, Schlesinger et son équipe peuvent surveiller les pics de trafic inhabituels, voir si un nombre suspect de demandes proviennent d'un pays où orderbird n’exerce pas d’activités commerciales ou déterminer le meilleur moment pour déployer une nouvelle fonctionnalité. Cela permet à orderbird de faire confiance à Cloudflare, non seulement en tant que composante intégrante de leur posture de sécurité, mais aussi dans le cadre de leur croissance continue.
“Nous sommes passés rapidement chez Cloudflare, parce que leurs services promettaient de nous aider immédiatement. Nous sommes restés chez eux parce qu'ils nous apportent la sécurité sans que nous ayons à nous arracher les cheveux.”
Frank Schlesinger
Directeur technique