面臨的挑戰

因用戶大量增長,旋轉拍賣在銷售高峰時必須同時抵擋 DDoS、cross-side scripting (XSS)以及 SQL 注入等多樣攻擊並維持業務運營。

解決方式

旋轉拍賣採用 Cloudflare 的動態快取功能(dynamic caching)來強化效能且透過 Cloudflare 安全功能以進行 DDoS 防禦、DNSSEC、WAF 以及 SSL 來強化整體安全性以及降低快取中毒或 SQL 注入攻擊的風險。

旋轉拍賣最初選擇一間較為知名的雲端服務商,但卻在圖像生成遇到效能問題。以旋轉拍賣來說,其每個月提供的圖像用量約在1 PB,而圖像與人工智慧則是建構良好的使用者體驗的基石。因此旋轉拍賣期望能找到能同時兼顧效能與安全的供應商,更精確地來說,要找到能提供動態快取且協助提高快閃銷售的成效。

短時間內能快取動態頁面是 Cloudflare 提供的眾多功能中十分顯著的優點之一,這項功能協助我們處理因快閃銷售而產生約平日四倍的大量流量。

Harshad Rotithor – 任職於旋轉拍賣的軟體架構師

Cloudflare 在全球的 151 個資料中心協助確保旋轉拍賣的應用程式順暢,主要是透過Cloudflare 的 WAF 來防禦常見的攻擊,例如 SQL 注射攻擊與跨站腳本攻擊(XSS),藉由Cloudflare 一鍵式 SSL 功能以確保安全連線以及保護客戶資料遠離監控與干涉。此外,旋轉拍賣也透過 Cloudflare 的 DNSSEC 避免會造成個人資料外洩的中間人攻擊(man-in-the-middle attacks)。

更多 Cloudflare 客戶案例

【Cloudflare國外案例分享】Carousell 旋轉拍賣

About Carousell 旋轉拍賣

Carousell 旋轉拍賣為社群拍賣平台,其總部位於新加坡,2012 年於新加坡上線後,業務已拓展至台灣、香港、印尼、馬來西亞、菲律賓、澳洲等國家,為全球成長最快及最大的行動拍賣平台之一。旋轉拍賣一開始的客群以大學生為主而後擴及至不同年齡層,至今已上架超過一億五千八百萬項商品,其交易商品含括生活用品、小物、時尚配件、車子以及房產等。

主要成果

  • 能流暢處理因快閃銷售而產生約平日四倍的大量流量。
  • 光搜尋API的需求就超過一萬個,也依然能順暢處理。

“以投資報酬率來看,Cloudflare處裡如CDN、防火牆、快取層面、SSL端點以及DNS,大量需求的效益非常高!而Cloudflare的品質與所提供的技術支援也很優秀!”

Harshad Rotithor – 任職於Carousell 旋轉拍賣的軟體架構師