VegNonVeg salva sneakerheads de bots nocivos com F5

Tênis de alta demanda e oferta limitada se tornaram um fenômeno da cultura pop com um valor de mercado próximo a US$ 100 bilhões, graças aos "sneakerheads" que colecionam calçados populares. A VegNonVeg foi inaugurada em 2016 para levar tênis premium, incluindo calçados da Nike, Adidas, Converse, Reebok e outros, aos consumidores indianos. Com sede em Déli, lojas em Mumbai e Bangalore, além de conexões com Bollywood, a empresa tira seu nome da ideia de aproveitar o que há de mais saboroso nas culinárias vegetariana e não vegetariana. Essa filosofia de “o melhor de tudo” aparece em sua seleção criteriosa de calçados, streetwear, livros e itens colecionáveis.

A empresa disponibiliza calçados quentes em datas anunciadas e vê grandes picos no tráfego do site nessas datas de lançamento ou "lançamento". O tráfego da web da VegNonVeg pode aumentar de 50 a 100 vezes o normal e depois diminuir novamente em uma hora, e é por isso que a empresa usa o Amazon CloudFront para dimensionar rapidamente sua infraestrutura e manter a disponibilidade.

Mas a capacidade não é suficiente. O VegNonVeg precisava interromper o tráfego de bots. Os serviços de segurança de ponta da AWS ajudaram a mitigar ataques DDoS, mas não conseguiram evitar reclamações de clientes sobre sapatos esgotados em questão de segundos, graças a bots com script que compravam mais rápido do que qualquer humano.

“Há muitos bots maliciosos que não dão uma chance justa a todos”, diz Kamal Kalra, Diretor de Operações da VegNonVeg. “Na primeira vez, ficamos chocados. Achamos que deveríamos ter um problema técnico.” A análise ajudou a revelar que os bots estavam comprando a maior parte ou todo o estoque da empresa para revendedores que, como cambistas de ingressos, vendiam os sapatos a preços inflacionados. 

A VegNonVeg ainda estava fazendo vendas, mas não para os amantes de tênis que eles queriam atender e sem construir uma comunidade de clientes para outros produtos. Kalra diz: “É um golpe duplo do ponto de vista empresarial. Primeiro, seus clientes reais não estão adquirindo o produto e, segundo, a experiência no site é ruim e é um problema de reputação da marca.”

Enquanto isso, os bots estavam consumindo capacidade de banco de dados e servidor e inflando os custos de infraestrutura da empresa. Kalra diz: “Isso estava afetando muito nossos negócios”.

A equipe do VegNonVeg tentou uma série de técnicas de mitigação de bots, desde CAPTCHA e honeypots até um firewall de aplicativo da web (WAF) e bloqueio seletivo de tráfego. Algumas dessas tentativas geraram atrito para os clientes, e até mesmo esforços que funcionaram antes falharam rapidamente, pois os bots se adaptaram e voltaram mais fortes do que antes. Kalra diz: “Grande parte do nosso tempo, eficiência e energia estava sendo gasta tentando descobrir uma solução. Tentamos muitas coisas da nossa parte, mas o problema não foi resolvido.”

Foi quando a VegNonVeg recorreu à F5 para obter ajuda. A empresa implementou o F5 Distributed Cloud Bot Defense em meados de 2022.  Kalra diz que a implementação foi “muito direta”. (É ainda mais fácil hoje, graças a um conector AWS pré-construído recentemente introduzido pela F5.)

Os ataques de bots e os ataques a servidores caíram imediatamente, o que Kalra chama de "um dos maiores fatores de sucesso que pudemos ver quase imediatamente". Resolvemos a ameaça dos bots que estávamos enfrentando.” 

Kalra elogia a capacidade de ajustar a proteção para bloquear bots altamente motivados, incluindo aqueles reequipados para se adaptar às defesas, sem atrito desnecessário para clientes humanos. Ele também chama sua experiência de serviço com a F5 de “excepcional”. 

“Sendo uma start-up muito pequena, não esperávamos respostas muito rápidas e não esperávamos que toda a equipe do F5 trabalhasse conosco.” De acordo com Kalra, a VegNonVeg ficou agradavelmente surpresa ao receber ambos.

Ele chama o painel e a análise da solução de “reveladores”. O F5 me deu insights sobre muitas coisas que eu não sabia — outros scrapers e crawlers que estavam no site e que talvez nunca tivéssemos descoberto.”

Isso incluiu a coleta 24 horas por dia, 7 dias por semana, de registros de estoque, o que permitiu que os revendedores soubessem os tamanhos e preços exatos da VegNonVeg antes mesmo do lançamento do calçado. Kalra diz que essa era uma ameaça maior do que as vendas automatizadas, mas a Distributed Cloud Bot Defense lidou com isso.

“No momento em que paramos os scrapers e crawlers, pegamos os revendedores de surpresa”, diz ele. “Essa foi uma ótima experiência com o F5.”

Kalra compartilha o painel F5 com sua equipe de liderança executiva para deixar claros os benefícios da solução.

“As reclamações diminuíram, nossa experiência geral com o cliente melhorou, não há mais erros de queda de servidor ou problemas de gravação de banco de dados, e a velocidade do site melhorou”, ele diz.

Ele oferece uma dica para segurança no comércio eletrônico. “Se você acha que algo suspeito está acontecendo, procure os especialistas em vez de tentar resolver o problema sozinho. Isso economizará tempo e dinheiro que você teria desperdiçado de outra forma.”

A VegNonVeg seleciona e seleciona seus calçados, seja um par de Nikes ou sandálias Birkenstock. Mas para mitigação de bots, apenas uma opção será suficiente: O especialista escolhido pela VegNonVeg é o F5.