Fondata nel 2011, orderbird offre soluzioni POS (point-of-sale) leader di settore a oltre 10.000 ristoranti, bar, pub, gelaterie e birrerie in Germania, Austria, Svizzera e Francia. La mission aziendale è far avere più successo ai singoli ristoranti fornendo loro una tecnologia dei pagamenti conveniente e facile a usare.
Nel dicembre 2016, orderbird ha affrontato un forte attacco denial-of-service distribuito (DDoS) che l'ha quasi fatta fallire.
"Nel periodo di Natale, il nostro backend è rimasto vittima di un DDoS ed è rimasto fuori servizio per un paio di giorni," racconta Frank Schlesinger, Chief Technical Officer di orderbird. "Per un ristorante il periodo natalizio è fondamentale, bisogna gestire tutte le prenotazioni e prepararsi ai festeggiamenti, e i nostri clienti non hanno potuto usare i loro sistemi POS nemmeno parzialmente. Di conseguenza, abbiamo perso una fetta significativa della nostra clientela."
Si è trattato di un problema serio persino per gli standard di molte applicazioni business-critical. La connettività di rete e la disponibilità del backend sono componenti fondamentali dell'intero sistema POS, e se per qualsiasi motivo finiscono fuori uso, le aziende dei clienti sono impossibilitate a ricevere ordini e potrebbero perdere ricavi.
Qualche giorno dopo l'attacco, orderbird ha spostato l'intero backend su AWS e ha aggiunto le soluzioni di sicurezza di Cloudflare per salvaguardare la piattaforma e garantire il 100% di uptime.
"Ci siamo spostati rapidamente su Cloudflare perché i suoi servizi ci promettevano un aiuto immediato," spiega Schlesinger. "Siamo rimasti con Cloudflare perché ci offre sicurezza senza complicazioni."
Cloudflare aiuta orderbird a mitigare gli attacchi DDoS sfruttando la capacità della rete globale di Cloudflare. Questa rete si estende su 200 città in oltre 90 paesi in tutto il mondo, e usa l'intelligence collettiva di oltre 26 milioni di proprietà per implementare una protezione rapida contro le vulnerabilità zero-day e nuove. In congiunzione alla potenza del Web Application Firewall (WAF) di Cloudflare, che individua e blocca il traffico dannoso in tempo reale, orderbird è in grado di individuare ogni attacco che sia in grado di portare offline il suo sistema.
Dal passaggio a Cloudflare, Schlesinger dice che l'azienda non ha notato alcun attacco riuscito al suo sistema.
"Monitoriamo la quantità di minacce che Cloudflare sta filtrando, che si aggirano intorno alle 1.500 al mese," spiega Schlesinger. "Dal 2017, nessun attacco è riuscito a colpire i nostri servizi."
Per poter fornire un'esperienza utente ottimale, orderbird deve poter proteggere il proprio sistema POS dagli attacchi in arrivo, senza compromettere la velocità e l'affidabilità dei suoi servizi. Spesso l'implementazione di nuove misure di sicurezza porta a un aumento della latenza e ad altri problemi di prestazioni, dato che le richieste vanno controllate secondo diverse funzioni di sicurezza per riuscire a impedire efficacemente gli attacchi.
Con Cloudflare, orderbird non ha questo problema. La suite di soluzioni per le performance di Cloudflare, comprendente CDN e Load Balancing, riduce in modo sensibile la latenza end-to-end, consentendo a orderbird di incorporare prodotti di sicurezza a bassa latenza come WAF e protezione DDoS avanzata e di risparmiare comunque preziosi millisecondi.
Oltre al WAF di Cloudflare, orderbird usa anche il Cloudflare Managed DNS per ottenere tempi di risposta il più veloci possibile, mitigare gli attacchi DDoS basati su DNS e mantenere il 100% di uptime al perimetro. In più, grazie al Rate Limiting di Cloudflare, orderbird protegge le sue risorse critiche al livello applicativo bloccando o qualificando i visitatori con una frequenza di richieste sospetta. Adesso orderbird gode della massima serenità sapendo che il suo stato di sicurezza non interferisce con l'abilità dell'azienda di mantenere sicuro e rapido il proprio sistema.
Dopo aver messo in sicurezza e aver accelerato le proprie applicazioni con Cloudflare, orderbird ha iniziato a usare Logs di Cloudflare per ricavare una visione più dettagliata sui modelli di traffico e le prestazioni del sito.
"Io faccio molto affidamento sui dati," dice Schlesinger. "Mi hanno colpito subito le dashboard delle analitiche interne alla piattaforma che Cloudflare è in grado di offrire, e che ci consentono di vedere cose fondamentali come le minacce nel corso di un paio di settimane o i picchi e le cadute delle richieste."
Cloudflare fornisce integrazioni fluide delle analitiche con strumenti di terze parti e provider come Datadog, consentendo a Schlesinger di tenere traccia del comportamento del traffico di orderbird e di prendere decisioni di scalabilità più informate.
"Posso analizzare la linea del trend, che mi fornisce una stima approssimativa di come si sta sviluppando il mio traffico in generale," aggiunge Schlesinger. "Poi posso usare quei dati per rispondere a domande riguardo le nostre strategie di scalabilità, o farmi un'idea del budget necessario per il cloud l'anno prossimo."
Grazie a Cloudflare, orderbird è in grado di osservare modelli di dati critici che hanno un vero impatto sul futuro dell'azienda. Grazie agli spunti forniti nella dashboard, Schlesinger e il suo team sono in grado di monitorare i picchi di traffico, controllare se stia arrivando un numero sospetto di richieste da un paese in cui orderbird non è presente, o capire quale sia il momento più opportuno per implementare una nuova funzione. Ciò permette a orderbird di potersi fidare di Cloudflare, non solo come componente fondamentale del suo assetto di sicurezza, ma anche come elemento della sua continua crescita.
“Abbiamo adottato subito Cloudflare perché i suoi servizi ci promettevano un aiuto immediato. Siamo rimasti con Cloudflare perché ci offre sicurezza senza complicazioni.”
Frank Schlesinger
Chief Technical Officer