VegNonVeg は F5 を使ってスニーカーヘッズを有害なボットから救う

需要が高く、供給量が限られているスニーカーは、人気の靴を集める「スニーカーヘッズ」のおかげで、市場価値が1000億ドルに迫るポップカルチャー現象となっている。 VegNonVegは、ナイキ、アディダス、コンバース、リーボックなどの高級スニーカーをインドの消費者に提供するために2016年にオープンしました。 デリーに本社を置き、ムンバイとバンガロールに店舗を構え、ボリウッドともつながりのあるこの会社は、ベジタリアン料理と非ベジタリアン料理の両方から最もおいしいものを楽しむという考えからその名前が付けられています。 この「あらゆる面で最高」という哲学は、厳選されたフットウェア、ストリートウェア、書籍、コレクターズアイテムのセレクションに表れています。

同社は、人気シューズを宣伝された日に発売し、発売日や「ドロップ」日にウェブサイトのトラフィックが急増します。 VegNonVeg の Web トラフィックは、1 時間以内に通常の 50 倍から 100 倍に急増し、その後再び減少することがあります。そのため、同社では Amazon CloudFront を使用してインフラストラクチャを迅速に拡張し、可用性を維持しています。

しかし、容量が足りません。 VegNonVeg はボットからのトラフィックを停止する必要がありました。 AWS エッジセキュリティサービスは DDoS 攻撃の緩和に役立ちましたが、スクリプト化されたボットが人間よりも速く購入するため、数秒で靴が売り切れてしまうという顧客からの苦情を防ぐことはできませんでした。

「他の誰にも公平なチャンスを与えない悪意のあるボットが多数存在します」と、VegNonVeg の運営ディレクター、カマル・カルラ氏は言う。 「最初はショックを受けました。 技術的な問題があるに違いないと思いました。」 分析により、ボットが同社の在庫のほとんどまたはすべてを買い占め、転売業者がチケット転売業者のように靴を高値で販売していることが明らかになった。 

VegNonVeg は依然として売上を上げていましたが、彼らがサービスを提供したいと思っていたスニーカー愛好家には届かず、他の製品の顧客コミュニティも構築していませんでした。 カルラ氏は、「ビジネスの観点から見ると、これは二重の打撃だ」と語る。 まず、実際の顧客が製品を入手していないこと、そして、Web サイトのエクスペリエンスが悪く、ブランドの評判に問題があることです。」

一方、ボットはデータベースとサーバーの容量を消費し、会社のインフラストラクチャコストを膨らませていました。 カルラ氏は「それは私たちのビジネスに大きな影響を与えていました」と語る。

VegNonVeg チームは、CAPTCHA やハニーポットから Web アプリケーション ファイアウォール (WAF) や選択的なトラフィック ブロックまで、さまざまなボット軽減技術を試しました。 こうした試みの中には、顧客との摩擦を生むものもあり、かつてはうまくいった取り組みでさえ、ボットが適応して以前よりも強力になったため、すぐに失敗に終わりました。 カルラ氏は次のように語っています。「解決策を見つけるために、多くの時間、効率、エネルギーが費やされていました。 私たちもいろいろ試しましたが、問題は解決しませんでした。」

そのとき、VegNonVeg は F5 に助けを求めました。 同社は2022年半ばにF5 Distributed Cloud Bot Defenseを導入した。  Kalra 氏は、実装は「非常に簡単」だったと述べています。(最近 F5 が導入した構築済みの AWS コネクタのおかげで、現在はさらに簡単になりました。)

ボット攻撃とサーバーヒットはすぐに減少し、Kalra 氏はこれを「ほぼ即座に確認できた最大の成功要因の 1 つ」と呼んでいます。 私たちが直面していたボットの脅威を解決しました。」 

カルラ氏は、人間の顧客に不必要な摩擦を与えることなく、防御に適応するために再装備されたものも含め、非常に意欲的なボットを阻止できるよう保護を微調整する機能を称賛している。 彼はまた、F5 でのサービス体験を「素晴らしい」と評価しています。 

「当社は非常に小さなスタートアップ企業なので、迅速な対応は期待していませんでしたし、F5 チーム全体が協力してくれるとも思っていませんでした。」 カルラ氏によると、VegNonVeg は両方を獲得できたことに嬉しい驚きを感じたそうです。

彼は、このソリューションのダッシュボードと分析を「目を見張るもの」と呼んでいます。 F5 のおかげで、私が気付いていなかった多くのことを知ることができました。私たちが今まで気づかなかったかもしれない、他のスクレーパーやクローラーが Web サイトにアクセスしていることも分かりました。」

これには、在庫記録を24時間365日スクレイピングすることが含まれており、これにより再販業者は靴が発売される前でもVegNonVegの正確なサイズと価格を知ることができました。 カルラ氏は、それが自動販売よりも大きな脅威だったが、Distributed Cloud Bot Defense がそれに対処したと語る。

「スクレーパーやクローラーを阻止した瞬間、再販業者は完全に不意を突かれた」と彼は言う。 「F5 との素晴らしい経験でした。」

Kalra は、ソリューションのメリットを明確にするために、F5 ダッシュボードを経営幹部チームと共有しています。

「苦情は減り、顧客体験全体が改善し、サーバーダウンエラーやデータベース書き込みの問題もなくなり、ウェブサイトの速度も向上しました」と彼は言う。

彼は電子商取引のセキュリティに関するヒントを提供しています。 「何か怪しいことが起こっていると思ったら、自分だけで解決しようとするのではなく、専門家に相談してください。 そうすれば、無駄になっていた時間とお金が節約できます。」

VegNonVeg は、話題のナイキの靴でもビルケンシュトックのサンダルでも、履物を厳選しています。 しかし、ボットの軽減には、1 つのフレーバーのみが有効です。 VegNonVeg が選んだ専門家は F5 です。