VegNonVeg sauve les sneakerheads des robots nuisibles avec F5

Les baskets très demandées et en quantité limitée sont devenues un phénomène de culture pop avec une valeur marchande approchant les 100 milliards de dollars, grâce aux « sneakerheads » qui collectionnent les chaussures populaires. VegNonVeg a ouvert ses portes en 2016 pour proposer aux consommateurs indiens des baskets haut de gamme, notamment des chaussures de Nike, Adidas, Converse, Reebok et autres. Basée à Delhi avec des magasins à Mumbai et à Bangalore et des connexions avec Bollywood, la société tire son nom de l'idée de profiter des cuisines les plus savoureuses, végétariennes et non végétariennes. Cette philosophie du « meilleur de tout » apparaît dans sa sélection soignée de chaussures, de vêtements de ville, de livres et d’objets de collection.

L'entreprise met à disposition des chaussures tendance aux dates annoncées et constate une forte augmentation du trafic sur son site Web à ces dates de lancement ou de « drop ». Le trafic Web de VegNonVeg peut augmenter de 50 à 100 fois la normale, puis redescendre en une heure, c'est pourquoi l'entreprise utilise Amazon CloudFront pour faire évoluer rapidement son infrastructure et maintenir la disponibilité.

Mais la capacité ne suffit pas. VegNonVeg devait arrêter le trafic provenant des robots. Les services de sécurité AWS Edge ont contribué à atténuer les attaques DDoS, mais n'ont pas pu empêcher les plaintes des clients concernant les ruptures de stock de chaussures en quelques secondes, grâce à des robots scriptés qui achètent plus rapidement que n'importe quel humain.

« Il existe de nombreux robots malveillants qui ne donnent pas à tout le monde une chance équitable », explique Kamal Kalra, directeur des opérations de VegNonVeg. « La première fois, nous avons été choqués. Nous pensions avoir un problème technique. L’analyse a permis de révéler que des robots s’emparaient de la plupart, voire de la totalité, des stocks de l’entreprise pour les revendeurs qui, comme des revendeurs de billets, vendaient ensuite les chaussures à des prix gonflés. 

VegNonVeg continuait à faire des ventes, mais pas auprès des amateurs de baskets qu'ils voulaient servir et sans créer une communauté de clients pour d'autres produits. Kalra déclare : « C’est un double coup dur d’un point de vue commercial. Premièrement, vos clients actuels n’obtiennent pas le produit et deuxièmement, l’expérience sur le site Web est mauvaise et cela constitue un problème de réputation de marque.

Pendant ce temps, les robots consommaient la capacité de la base de données et du serveur et augmentaient les coûts d’infrastructure de l’entreprise. Kalra déclare : « Cela a eu un impact considérable sur notre activité. »

L'équipe de VegNonVeg a essayé une multitude de techniques d'atténuation des robots, du CAPTCHA et des pots de miel à un pare-feu d'application Web (WAF) et au blocage sélectif du trafic. Certaines de ces tentatives ont entraîné des frictions pour les clients, et même les efforts qui ont fonctionné autrefois ont rapidement échoué lorsque les robots se sont adaptés et sont revenus plus forts qu'avant. Kalra déclare : « Nous avons consacré beaucoup de temps, d’efficacité et d’énergie à essayer de trouver une solution. Nous avons essayé beaucoup de choses de notre côté, mais le problème n’a pas été résolu.

C’est à ce moment-là que VegNonVeg s’est tourné vers F5 pour obtenir de l’aide. La société a mis en œuvre F5 Distributed Cloud Bot Defense à la mi-2022.  Kalra affirme que la mise en œuvre a été « très simple ». (C'est encore plus facile aujourd'hui, grâce à un connecteur AWS pré-intégré récemment introduit par F5.)

Les attaques de bots et les attaques sur les serveurs ont immédiatement diminué, ce que Kalra appelle « l'un des plus grands facteurs de succès que nous avons pu constater presque immédiatement ». « Nous avons résolu la menace des robots à laquelle nous étions confrontés. » 

Kalra salue la possibilité d'affiner la protection afin d'arrêter les robots très motivés, y compris ceux réorganisés pour s'adapter aux défenses, sans frictions inutiles pour les clients humains. Il qualifie également son expérience de service avec F5 d'« exceptionnelle ». 

« Étant une très petite start-up, nous ne nous attendions pas à des réponses très rapides et nous ne nous attendions pas à ce que toute l’équipe F5 travaille avec nous. » Selon Kalra, VegNonVeg a été agréablement surpris d’obtenir les deux.

Il qualifie le tableau de bord et les analyses de la solution de « révélateur ». F5 m'a permis de découvrir beaucoup de choses dont j'ignorais l'existence : d'autres scrapers et crawlers se connectent au site Web et nous n'aurions peut-être jamais pu le savoir.

Cela incluait un grattage 24h/24 et 7j/7 des registres d'inventaire qui permettait aux revendeurs de connaître les tailles et les prix exacts de VegNonVeg avant même le lancement d'une chaussure. Kalra affirme que c'était une menace plus importante que les ventes automatisées, mais Distributed Cloud Bot Defense l'a gérée.

« Dès que nous avons arrêté les scrapers et les crawlers, nous avons complètement pris les revendeurs au dépourvu », dit-il. « Cela a été une expérience formidable avec F5. »

Kalra partage le tableau de bord F5 avec son équipe de direction pour clarifier les avantages de la solution.

« Les plaintes ont diminué, notre expérience client globale s'est améliorée, il n'y a plus d'erreurs de panne de serveur ou de problèmes d'écriture de base de données, et la vitesse du site Web s'est améliorée », dit-il.

Il propose un conseil pour la sécurité du commerce électronique. « Si vous pensez qu’il se passe quelque chose de louche, faites appel à des experts plutôt que d’essayer de résoudre le problème de votre côté. Cela vous fera gagner du temps et de l’argent que vous auriez autrement gaspillé.

VegNonVeg sélectionne ses chaussures, qu'il s'agisse d'une paire de Nike à la mode ou de sandales Birkenstock. Mais pour atténuer les effets des robots, une seule solution fera l'affaire : L’expert de choix de VegNonVeg est F5.