VegNonVeg、F5ソリューションを採用し有害なボットからスニーカーヘッズを救う

需要が高く、限定品のスニーカーは、人気のスニーカーを収集する「スニーカーヘッズ」のおかげで、市場価値が1,000億ドルに迫るポップカルチャー現象となっています。VegNonVegは2016年に開業し、ナイキ、アディダス、コンバース、リーボックなどのプレミアム スニーカーをインドの消費者に届けています。同社はデリーを拠点に、ムンバイ、バンガロール、ボリウッドに店舗を構え、社名は、ベジタリアン料理かノンベジタリアン料理かを問わず、最高においしいものを楽しむという考えに由来しています。この「最高のもの」という哲学は、厳選されたフットウェア、ストリートウェア、本、コレクターズ アイテムのセレクションに表れています。

このビジネスでは、宣伝された日に人気のあるスニーカーが販売されるため、それらの発売日や「ドロップ」日にWebサイトのトラフィックが急増します。VegNonVegのWebトラフィックは、通常の50倍から100倍に跳ね上がり、1時間以内に元に戻ることがあるため、同社はAmazon CloudFrontを使用してインフラストラクチャを迅速にスケーリングし、可用性を維持しています。

しかし容量が足りず、VegNonVegは、ボットからのトラフィックを停止する必要がありました。AWSエッジ セキュリティ サービスはDDoS攻撃の緩和に役立ちましたが、スクリプト ボットが人間より速く購入したため、スニーカーが数秒で売り切れ、顧客の苦情を防ぐことができませんでした。

「悪意のあるボットが溢れ、他の人に公平なチャンスが与えられていません」とVegNonVegのオペレーション ディレクターであるKamal Kalra氏は言います。「最初はショックでしたが、技術的な問題があるに違いないと考えました。」分析の結果、転売業者がボットを利用して会社の在庫のほぼすべてを購入し、チケットのダフ屋のように高値でスニーカーを販売していたことが明らかになりました。

VegNonVegが販売していた相手は、販売したいと考えていたスニーカー愛好家ではなく、さらに、他の製品の顧客コミュニティが形成されることもありません。「ビジネスの観点からすると、これは二重の打撃です。第一に、実際のお客様が製品を手に入れていないこと、第二に、Webサイトのエクスペリエンスが低下すること、これはブランドの評判を損ないます」とKalra氏は言います。

同時にボットは、データベースとサーバの容量を消費し、会社のインフラストラクチャ コストを増大させていました。「これは当社のビジネスに大きな影響を与えていました」とKalra氏は言います。

VegNonVegチームは、CAPTCHAやハニーポットからWeb Application Firewall（WAF）や選択的なトラフィック ブロックまで、たくさんのボット緩和技術を試しました。試したなかには、顧客に摩擦をもたらすものや、一度はうまく機能しても、ボットが適応して以前より強力になるためにすぐに失敗するものもありました。「たくさんの時間、能力、エネルギーを、解決策を見つけることに費やしました。社内でもいろいろ試しましたが、問題は解決しませんでした」とKalra氏は言います。

そこでVegNonVegが支援を求めたのがF5でした。同社は2022年半ばにF5 Distributed Cloud Bot Defenseを実装しました。Kalra氏は、実装が「非常に簡単」だったと言います（F5が先日導入した、あらかじめ組み込まれているAWSコネクタによって、現在ではさらに簡単になっています）。

ボット攻撃とサーバへのアクセス数はすぐに減少しました。Kalra氏は、「これがすぐに実感できた最大の成功要因の1つです。私たちは直面していたボットの脅威を解決したのです」と言います。

Kalra氏が保護を微調整する機能を高く評価しているのは、この機能によって、人間の顧客に不要な摩擦をもたらすことなく、対策に適応するように改変されたボットを含め、強い動機を持つボットを阻止できるからです。彼はまた、F5のサービス体験が「並外れたもの」だったと言っています。

「当社は非常に小さなスタートアップ企業なので、迅速な対応も、F5チーム全体の協力も期待していませんでした。」Kalra氏によると、VegNonVegがその両方を得られたことはうれしい驚きだったそうです。

彼は、このソリューションのダッシュボードと分析に「目を見張った」と言います。「F5は、私が気付かなかったたくさんのことの実態を教えてくれました。他のスクレイパーやクローラーがWebサイトにアクセスしていたことに、私たちは気付いてすらいなかったのかもしれません。」

このような脅威には例えば、24時間年中無休で行われる在庫記録のスクレイピングがあり、これによって転売業者は、VegNonVegのスニーカーの正確なサイズと価格を発売前に知ることができます。Kalra氏によると、それは自動販売よりも大きな脅威でしたが、Distributed Cloud Bot Defenseがこれを解決しました。

「スクレイパーとクローラーを阻止した瞬間、私たちは完全に転売業者の不意を突きました」と彼は言います。「それはF5がもたらした素晴らしい瞬間でした。」

Kalra氏は、ソリューションのメリットを明確にするため、F5のダッシュボードを経営幹部チームと共有しています。

「苦情が減り、カスタマ エクスペリエンス全体が向上し、サーバ ダウン エラーやデータベース書き込みの問題がなくなり、Webサイトの速度も向上しました」と彼は言います。

彼は、eコマースのセキュリティについて次のようなヒントを示しています。「何か怪しいと思ったら、自分で解決しようとするより、専門家を探すことです。そうすれば時間とお金を無駄に使わずに済みます。」

VegNonVegは、話題のナイキやビルケンシュトックのサンダルなど、フットウェアを厳選しますが、ボット対策ではたった1社を厳選しています。VegNonVegが選んだ専門家はF5です。