VegNonVeg protege a los amantes de las zapatillas de los bots dañinos con F5

Las zapatillas deportivas de alta demanda y suministro limitado se han convertido en un fenómeno de la cultura pop con un valor de mercado cercano a los 100 mil millones de dólares, gracias a los "amantes de las zapatillas" que coleccionan zapatos populares. VegNonVeg abrió en 2016 para ofrecer zapatillas premium, incluidas las de Nike, Adidas, Converse, Reebok y otras, a los consumidores indios. Con sede en Delhi, tiendas en Mumbai y Bangalore y conexiones con Bollywood, la empresa toma su nombre de la idea de disfrutar lo más sabroso de la cocina vegetariana y no vegetariana. Esta filosofía de “lo mejor de todo” se refleja en su cuidada selección de calzado, ropa urbana, libros y objetos de colección.

La empresa pone a disposición zapatos de moda en las fechas anunciadas y ve grandes aumentos en el tráfico del sitio web en esas fechas de lanzamiento o “lanzamiento”. El tráfico web de VegNonVeg puede aumentar 50 o 100 veces lo normal y luego volver a disminuir en una hora, por lo que la empresa utiliza Amazon CloudFront para escalar rápidamente su infraestructura y mantener la disponibilidad.

Pero la capacidad no es suficiente. VegNonVeg necesitaba detener el tráfico de bots. Los servicios de seguridad perimetral de AWS ayudaron a mitigar los ataques DDoS, pero no pudieron evitar las quejas de los clientes sobre zapatos que se agotaban en cuestión de segundos, gracias a bots con scripts que compraban más rápido que cualquier humano.

“Hay muchos bots maliciosos que no les dan a los demás una oportunidad justa”, afirma Kamal Kalra, director de operaciones de VegNonVeg. “La primera vez nos quedamos en shock. Pensamos que debíamos tener un problema técnico”. El análisis ayudó a revelar que los bots se apoderaban de la mayor parte o la totalidad del inventario de la empresa para revendedores que, como revendedores de entradas, luego vendían los zapatos a precios inflados. 

VegNonVeg seguía realizando ventas, pero no a los amantes de las zapatillas a los que querían atender y sin construir una comunidad de clientes para otros productos. Kalra dice: “Es un doble golpe desde el punto de vista comercial. “En primer lugar, sus clientes reales no reciben el producto y, en segundo lugar, la experiencia en el sitio web es mala y es un problema de reputación de marca”.

Mientras tanto, los bots consumían la capacidad de las bases de datos y del servidor e inflaban los costos de infraestructura de la empresa. Kalra dice: “Estaba afectando mucho nuestro negocio”.

El equipo de VegNonVeg probó una serie de técnicas de mitigación de bots, desde CAPTCHA y honeypots hasta un firewall de aplicação web (WAF) y bloqueo de tráfico selectivo. Algunos de estos intentos introdujeron fricción para los clientes, e incluso los esfuerzos que alguna vez funcionaron fracasaron rápidamente porque los bots se adaptaron y regresaron más fuertes que antes. Kalra dice: “Gran parte de nuestro tiempo, eficiencia y energía se destinaron a intentar encontrar una solución. Probamos muchas cosas por nuestra parte, pero el problema no se resolvió”.

Fue entonces cuando VegNonVeg recurrió a F5 en busca de ayuda. La empresa implementó F5 Distributed Cloud Bot Defense a mediados de 2022.  Kalra afirma que la implementación fue "muy sencilla". (Hoy en día es aún más fácil gracias a un conector de AWS prediseñado que F5 introdujo recientemente).

Los ataques de bots y los ataques al servidor disminuyeron de inmediato, lo que Kalra llama "uno de los mayores factores de éxito que pudimos ver casi de inmediato". Resolvimos la amenaza de los bots a la que nos estábamos enfrentando”. 

Kalra elogia la capacidad de ajustar la protección para detener a los bots altamente motivados, incluidos aquellos rediseñados para adaptarse a las defensas, sin fricción innecesaria para los clientes humanos. También califica su experiencia de servicio con F5 de “excepcional”. 

“Al ser una startup muy pequeña, no esperábamos respuestas rápidas ni que todo el equipo de F5 colaborara con nosotros”. Según Kalra, VegNonVeg se sorprendió gratamente al conseguir ambos.

Él dice que el panel de control y los análisis de la solución son “una revelación”. F5 me permitió comprender muchas cosas que desconocía: otros scrapers y rastreadores que ingresan al sitio web y que tal vez nunca hubiéramos descubierto.

Esto incluía la recopilación de registros de inventario las 24 horas del día, los 7 días de la semana, lo que permitía a los revendedores conocer los tamaños y precios exactos de VegNonVeg incluso antes del lanzamiento de un zapato. Kalra dice que esa era una amenaza mayor que las ventas automatizadas, pero Distributed Cloud Bot Defense la manejó.

“En el momento en que detuvimos a los scrapers y crawlers, sorprendimos completamente a los revendedores”, afirma. “Ha sido una gran experiencia con F5”.

Kalra comparte el panel de F5 con su equipo de liderazgo ejecutivo para dejar claros los beneficios de la solución.

“Las quejas han disminuido, nuestra experiencia general con el cliente ha mejorado, ya no hay errores de caída del servidor ni problemas de escritura en la base de datos y la velocidad del sitio web ha mejorado”, afirma.

Ofrece un consejo para la seguridad en el comercio electrónico. “Si crees que algo extraño está sucediendo, busca a los expertos en lugar de intentar resolverlo por tu cuenta. Ahorrarás tiempo y dinero que de otro modo habrías desperdiciado”.

VegNonVeg selecciona su calzado, ya sea un par de Nikes promocionadas o sandalias Birkenstock. Pero para mitigar bots, solo una opción funcionará: El experto elegido por VegNonVeg es F5.