Fundada em 2011, a orderbird oferece soluções de ponto de venda (PDV) líderes de mercado para mais de 10 mil restaurantes, cafés, bares, clubes, sorveterias e cervejarias na Alemanha, Áustria, Suíça e França. A missão da empresa é tornar os restaurantes independentes mais bem-sucedidos fornecendo-lhes uma tecnologia de pagamento acessível e fácil de usar.
Em dezembro de 2016, a orderbird enfrentou um pesado ataque de negação de serviço distribuído (DDoS) que quase a tirou do mercado.
“Durante o Natal, nosso back-end sofreu um ataque de DDoS e ficou inativo por alguns dias”, relata Frank Schlesinger, diretor técnico da orderbird. “Para um restaurante, o Natal é geralmente um momento muito importante: é preciso gerenciar todas as reservas e se preparar para as festividades, mas nossos clientes estavam impedidos de usar seus sistemas de ponto de venda. Como resultado, perdemos uma parte significativa de nossa base de clientes”.
Foi um problema sério mesmo segundo os padrões de muitas aplicações críticas para os negócios. A conectividade de rede e a disponibilidade do back-end são partes essenciais de um sistema de PDV em geral. Se ficassem indisponíveis por qualquer motivo, os negócios dos clientes não poderiam receber pedidos e poderiam perder receita.
Poucos dias após o ataque, a orderbird transferiu todo o back-end para a AWS e adicionou as soluções de segurança da Cloudflare para proteger sua plataforma e garantir 100% de tempo de atividade.
"Fizemos uma mudança rápida para a Cloudflare porque seus serviços prometiam ajuda imediata.", explicou Schlesinger. "Continuamos na Cloudflare porque a empresa nos proporciona segurança sem dor de cabeça".
A Cloudflare ajuda a orderbird a mitigar os ataques de DDoS aproveitando a capacidade da rede global da Cloudflare. A rede da Cloudflare abrange 200 cidades em + 90 países ao redor do mundo, usando a inteligência coletiva de mais de 26 milhões de ativos para se proteger rapidamente de vulnerabilidades novas e de dia zero. Combinando-a com o poder do Web Application Firewall (WAF) da Cloudflare, que detecta e bloqueia o tráfego mal-intencionado em tempo real, a orderbird consegue evitar os ataques que poderiam deixar seu sistema fora do ar.
Schlesinger diz que, desde que migrou para a Cloudflare, a empresa não percebeu nenhum ataque bem-sucedido em seu sistema.
“Rastreamos quantas ameaças a Cloudflare está filtrando, que são cerca de 1.500 por mês”, ele explicou. “Não tivemos nenhum ataque bem-sucedido aos nossos serviços desde 2017".
Para proporcionar uma experiência do usuário tranquila, a orderbird precisa ser capaz de proteger seu sistema de PDV contra os ataques recebidos sem comprometer a velocidade e a confiabilidade de seus serviços. Muitas vezes, a implementação de novas medidas de segurança pode aumentar a latência e causar outros problemas de desempenho, já que as solicitações precisam ser verificadas e confrontadas a várias funcionalidades de segurança para impedir os ataques com eficácia.
Com a Cloudflare, a orderbird não tem esse tipo de problema. O pacote de soluções de desempenho da Cloudflare, incluindo a CDN e o balanceamento de carga, reduz significativamente a latência de ponta a ponta, permitindo que a orderbird integre produtos de segurança de baixa latência como o WAF e a Proteção Avançada Contra DDoS e, ao mesmo tempo, poupe valiosos milissegundos.
Além do WAF da Cloudflare, a orderbird também usa o DNS Gerenciado da Cloudflare para proporcionar os mais rápidos tempos de resposta possíveis, mitigar os ataques de DDoS baseados em DNS e manter 100% de tempo de atividade na borda. Com o Rate Limiting da Cloudflare a orderbird protege seus recursos críticos na camada de aplicação, bloqueando ou qualificando visitantes com taxas de solicitação suspeitas. Agora, a orderbird está tranquila, sabendo que sua postura de segurança não interfere com sua capacidade de manter seu sistema rápido e confiável.
Após proteger e acelerar seus aplicativos com a Cloudflare, a orderbird começou a utilizar o Cloudflare Logs para obter insights mais significativos sobre seus padrões de tráfego e o desempenho do site.
“Sou bastante orientado por dados”, diz Schlesinger. “Fiquei imediatamente impressionado com todo o analytics oferecido pela Cloudflare no painel de controle interno da plataforma, que nos permite enxergar dados básicos como o número de ameaças ao longo de algumas semanas ou os altos e baixos das solicitações”.
A Cloudflare fornece uma fácil integração do analytics com ferramentas e provedores de terceiros, como o Datadog, permitindo que Schlesinger acompanhe o comportamento do tráfego da orderbird e tome decisões de escalabilidade mais bem fundamentadas.
“Posso observar minha linha de tendência, o que me permite uma estimativa muito aproximada de como o meu tráfego total está se desenvolvendo", acrescentou Schlesinger. “Em seguida, posso usar esses dados para responder perguntas sobre nossas estratégias de dimensionamento ou tomar providências como estimar meu orçamento de nuvem para o ano que vem”.
Graças à Cloudflare, a orderbird consegue observar padrões de dados cruciais, que exercem um verdadeiro impacto sobre o futuro de seus negócios. Com os insights fornecidos no painel de controle, Schlesinger e sua equipe podem monitorar picos de tráfego fora do comum, ver se um número suspeito de solicitações está vindo de um país onde a orderbird não atua ou detectar o melhor momento para implantar um novo recurso. Isso proporciona à orderbird a certeza de que pode confiar na Cloudflare — não apenas como um componente integrado à sua postura de segurança, mas também como parte de seu crescimento contínuo.
“Fizemos uma migração rápida para a Cloudflare porque seus serviços prometiam ajuda imediata. Continuamos na Cloudflare porque a empresa nos proporciona segurança sem dor de cabeça.”
Frank Schlesinger
Diretor Técnico