2011년 설립된 orderbird는 독일, 오스트리아, 스위스, 프랑스의 10,000여 개 레스토랑, 카페, 클럽, 아이스크림 상점, 비어 가든에 시장을 선도하는 POS(Point-Of-Sales) 솔루션을 제공합니다. orderbird의 사명은 합리적인 가격으로 사용이 편리한 결제 기술을 제공하여, 각 레스토랑의 성장을 뒷받침하는 것입니다.
2016년 12월, orderbird는 강력한 DDoS(분산 서비스 거부) 공격을 받고 거의 폐업할 뻔했습니다.
orderbird의 최고 기술 경영자 Frank Schlesinger는 “크리스마스 때, 백엔드가 DDoS 공격을 받고 이틀 동안 멈추었습니다. “레스토랑에게 크리스마스는 매우 중요한 시기입니다. 수많은 예약을 관리하고 축제를 준비해야 합니다. 저희 고객은 POS 시스템을 전혀 사용할 수 없었습니다. 저희는 이 때문에 상당한 고객 기반을 잃었습니다”고 말했습니다.
이것은 많은 중요 비즈니스용 애플리케이션의 기준으로도 심각한 문제였습니다. 네트워크 연결성과 백엔드 가용성은 전체 POS 시스템의 중요한 부분이며, 어떠한 이유로든 POS 시스템의 가동이 중단되면, 고객의 비즈니스는 주문을 받지 못하고 수익을 잃게 됩니다.
공격을 받은 후 며칠 내에 orderbird는 모든 백엔드를 AWS로 이전하고, Cloudflare의 보안 솔루션을 추가하여 플랫폼을 보호하고 100% 가동 시간을 보장했습니다.
Schlesinger는 "신속히 Cloudflare로 전환했습니다. Cloudflare 서비스가 즉시 도움을 주겠다고 약속했기 때문입니다. Cloudflare가 골칫거리 없이 보안을 제공하기 때문에 계속 사용하고 있습니다"고 설명했습니다.
Cloudflare는 글로벌 네트워크의 용량을 활용하여 orderbird의 DDoS 공격 완화를 돕고 있습니다. 전 세계 90여 개국 200개 도시에 걸쳐 있는 Cloudflare의 네트워크는 2,600만 개 이상의 자산에서 수집한 종합 정보를 이용하여 새로운 제로 데이 취약성을 신속히 보호합니다. orderbird는 악의적인 트래픽을 실시간 감지하고 차단하는 Cloudflare의 WAF(웹 애플리케이션 방화벽)와 결합함으로써, 시스템을 멈출 수 있는 모든 공격을 막아낼 수 있습니다.
Schlesinger는 Cloudflare로 전환한 후 시스템에 대한 공격이 성공한 사례가 전혀 없었다고 말했습니다.
“Cloudflare가 필터링한 위협 개수를 추적했습니다. 매달 약 1,500개에 달합니다. 2017년 이후 orderbird 서비스를 공격하여 성공한 사례는 없습니다.”
orderbird는 원활한 사용자 경험을 제공 하기 위해, 서비스의 속도와 신뢰성을 떨어뜨리지 않으면서 POS 시스템을 공격으로부터 보호할 수 있어야 합니다. 공격을 효과적으로 차단하기 위해 여러 보안 기능으로 요청을 확인해야 하기 때문에, 새로운 보안 조치를 실행하면 대기 시간 증가 등의 기타 성능 문제가 발생하는 경우가 있습니다.
orderbird는 Cloudflare를 사용하여 그런 문제를 없앴습니다. CDN과 Load Balancing를 비롯한 Cloudflare의 다양한 성능 솔루션은 엔드투엔드 대기 시간을 크게 줄이기 때문에, orderbird는 귀중한 밀리초를 절감하면서 WAF와 Advanced DDoS Protection 등의 대기 시간이 짧은 보안 제품을 통합할 수 있습니다.
orderbird는 Cloudflare WAF와 더불어 Cloudflare Managed DNS도 사용하여, 가능한 한 가장 빠른 응답 시간을 제공하고, DNS 기반 DDoS 공격을 완화하고, 에지에서 100% 가동 시간을 유지합니다. 또한 Cloudflare Rate Limiting을 사용하여, 요청 속도가 의심스러운 방문자를 차단하거나 검사하여 애플리케이션 계층에서 중요 자원을 보호합니다. 이제 orderbird는 보안 태세로 인해 시스템의 속도와 신뢰성이 떨어지지 않는다는 점을 알고 안도하고 있습니다.
orderbird는 Cloudflare를 통해 애플리케이션을 보호하고 가속한 후, Cloudflare Logs를 사용하여 트래픽 패턴과 사이트 성능에 대한 통찰을 확대하기 시작했습니다.
Schlesinger는 “저는 데이터를 중요시합니다. “Cloudflare가 제공하는 플랫폼 내장 대시보드 analytics에 깊은 인상을 받았습니다. 이를 통해, 통해 수 주 동안의 위협이나 요청 변동 같은 기본 정보를 파악할 수 있습니다”고 말했습니다.
Cloudflare는 Datadog 등의 제3자 도구 및 공급자와 의 원활한 분석 통합을 제공하므로, Schlesinger는 이를 이용해, orderbird의 트래픽 행동을 추적하고 더 많은 정보를 바탕으로 확장성을 결정할 수 있습니다.
Schlesinger는 “추세선을 확인해 전체적으로 트래픽이 어떻게 변할지 예측할 수 있습니다. 또, 그 데이터를 사용하여 확장 전략에 대한 질문에 답하거나 다음 해 클라우드 예산을 책정하는 등의 작업을 할 수 있습니다”고 덧붙였습니다.
orderbird는 Cloudflare 덕분에 비즈니스의 미래에 진정한 영향을 주는 중요 데이터 패턴을 관찰할 수 있습니다. Schlesinger와 직원들은 대시보드에 제공된 통찰을 바탕으로, orderbird가 활동하지 않는 국가에서 의심스러운 개수의 요청이 발생하는지 확인하거나, 새로운 기능을 배포하는 데 가장 좋은 시간을 결정할 수 있습니다. 그 결과, orderbird는 보안 태세뿐만 아니라 지속적인 성장을 위한 중요 요소로서 Cloudflare를 신뢰하게 되었습니다.
시작하기
리소스
솔루션