VegNonVeg는 F5로 스니커즈 매니아들을 해로운 봇으로부터 구합니다.

수요가 많지만 공급이 부족한 스니커즈는 인기 있는 신발을 수집하는 "스니커즈 매니아"들 덕분에 시장 가치가 1,000억 달러에 달하는 대중 문화 현상이 되었습니다. VegNonVeg는 2016년에 문을 연 브랜드로 Nike, Adidas, Converse, Reebok 등의 프리미엄 스니커즈를 인도 소비자에게 선보입니다. 델리에 본사가 있고 뭄바이와 방갈로르에 매장이 있으며 볼리우드와도 관련이 있는 이 회사는 채식과 비채식 요리의 가장 맛있는 음식을 즐기자는 아이디어에서 이름을 따왔습니다. "모든 것의 최고"라는 이 철학은 엄선된 신발, 스트릿웨어, 서적, 수집품에서 드러납니다.

이 회사는 광고된 날짜에 핫슈즈를 출시하고 출시 또는 '드롭' 날짜에 웹사이트 트래픽이 크게 증가하는 것을 목격합니다. VegNonVeg의 웹 트래픽은 1시간 이내에 평소보다 50~100배나 급증한 다음 다시 줄어들 수 있습니다. 이것이 이 회사가 Amazon CloudFront를 사용하여 인프라를 빠르게 확장하고 가용성을 유지하는 이유입니다.

하지만 용량이 충분하지 않습니다. VegNonVeg는 봇의 트래픽을 중단해야 했습니다. AWS 엣지 보안 서비스는 DDoS 공격을 완화하는 데 도움이 되었지만 스크립트화된 봇이 사람보다 더 빠르게 구매하는 바람에 몇 초 만에 신발이 매진된다는 고객 불만을 막지는 못했습니다.

VegNonVeg의 운영 책임자인 카말 칼라는 "다른 사람들에게 공정한 기회를 주지 않는 악의적인 봇이 많이 있습니다."라고 말했습니다. “처음에는 정말 충격을 받았어요. 우리는 기술적인 문제가 있을 것이라고 생각했습니다." 분석 결과, 봇이 티켓 암거래상처럼 리셀러를 위해 회사 재고의 대부분 또는 전부를 싹쓸이한 다음 신발을 부풀려진 가격에 판매했다는 사실이 밝혀졌습니다. 

VegNonVeg는 여전히 판매를 하고 있었지만, 원하는 스니커즈 애호가들에게는 판매가 이루어지지 않았고 다른 제품에 대한 고객 커뮤니티도 구축하지 못했습니다. 칼라는 "사업적인 관점에서 보면 두 배의 타격이에요. 첫째, 실제 고객이 제품을 받지 못하고 둘째, 웹사이트 경험이 나쁘고 브랜드 평판에 문제가 있습니다."

그 사이 봇은 데이터베이스와 서버 용량을 소모하고 회사 인프라 비용을 급증시켰습니다. 칼라는 "그것은 우리 사업에 큰 영향을 미쳤습니다."라고 말했습니다.

VegNonVeg 팀은 CAPTCHA와 허니팟부터 웹 애플리케이션 방화벽(WAF)과 선택적 트래픽 차단까지 다양한 봇 완화 기술을 시도했습니다. 이러한 시도 중 일부는 고객에게 마찰을 일으켰고, 한때 효과가 있었던 노력조차도 봇이 적응하고 이전보다 더 강해지면서 빠르게 실패로 끝났습니다. 칼라는 "우리의 시간, 효율성, 에너지의 상당 부분이 해결책을 알아내는 데 투자되었습니다. 우리는 우리 쪽에서 많은 것을 시도했지만 문제는 해결되지 않았습니다."

그때 VegNonVeg는 F5에 도움을 요청했습니다. 이 회사는 2022년 중반에 F5 Distributed Cloud Bot Defense를 구현했습니다.  칼라는 구현이 "매우 간단했다"고 말합니다. (최근 F5에서 도입한 사전 구축된 AWS 커넥터 덕분에 오늘날에는 더욱 쉬워졌습니다.)

봇 공격과 서버 히트가 즉시 감소했는데, 칼라는 이것을 "거의 즉시 확인할 수 있었던 가장 큰 성공 요인 중 하나"라고 불렀습니다. "우리는 우리가 직면하고 있던 봇 위협을 해결했습니다." 

칼라는 인간 고객에게 불필요한 마찰 없이 방어에 적응하도록 재조정된 봇을 포함하여 매우 동기가 부여된 봇을 차단할 수 있도록 보호 기능을 미세하게 조정할 수 있는 기능을 칭찬했습니다. 그는 또한 F5에서의 서비스 경험을 "뛰어난"이라고 부릅니다. 

"아주 작은 스타트업이었기 때문에 매우 빠른 대응을 기대하지 않았고, F5 팀 전체가 우리와 협력할 것이라고 기대하지도 않았습니다." 칼라에 따르면, VegNonVeg는 두 가지 모두 획득하게 되어 기뻤다고 합니다.

그는 솔루션의 대시보드와 분석을 "눈을 뜨게 하는 것"이라고 부릅니다. F5는 제가 알지 못했던 많은 것에 대한 통찰력을 제공했습니다. 다른 스크래퍼와 크롤러가 웹사이트에 침투하여 우리가 결코 알아내지 못했을 수도 있습니다."

여기에는 VegNonVeg의 정확한 사이즈와 가격을 신발이 출시되기 전에도 리셀러가 알 수 있도록 재고 기록을 24시간 내내 스크래핑하는 작업이 포함되었습니다. 칼라는 그것이 자동화된 판매보다 더 큰 위협이었지만, 분산형 클라우드 봇 방어가 그것을 처리했다고 말했습니다.

"우리가 스크레이퍼와 크롤러를 멈춘 순간, 우리는 리셀러들을 완전히 습격했습니다."라고 그는 말합니다. "F5와 함께한 경험은 정말 좋았습니다."

Kalra는 솔루션의 이점을 명확히 하기 위해 F5 대시보드를 임원 리더십 팀과 공유합니다.

그는 "불만은 줄어들었고, 전반적인 고객 경험이 개선되었으며, 서버 다운 오류나 데이터베이스 쓰기 문제는 더 이상 발생하지 않았고, 웹사이트 속도도 개선되었습니다."라고 말했습니다.

그는 전자상거래 보안에 대한 팁을 제공한다. "뭔가 수상한 일이 일어나고 있다고 생각되면 스스로 해결하려고 하기보다는 전문가에게 도움을 요청하세요. 그러면 그렇지 않았다면 낭비했을 시간과 돈을 절약할 수 있을 거예요."

VegNonVeg는 인기 있는 나이키나 버켄스탁 샌들 등 신발을 골라 선택합니다. 하지만 봇 완화의 경우에는 한 가지 방법만 가능합니다. VegNonVeg가 선택한 전문가는 F5입니다.