VegNonVeg 利用 F5 保护运动鞋爱好者免受有害机器人的侵害

由于收藏流行鞋子的“运动鞋迷”，需求量大、供应量有限的运动鞋已成为一种流行文化现象，其市场价值接近 1000 亿美元。 VegNonVeg 于 2016 年开业，为印度消费者提供包括 Nike、Adidas、Converse、Reebok 等品牌的优质运动鞋。 该公司总部位于德里，在孟买和班加罗尔设有店面，并与宝莱坞有联系，其名字取自于享受素食和非素食美食的美味佳肴的理念。 这种“一切尽善尽美”的理念体现在其精选的鞋类、街头服饰、书籍和收藏品中。

该公司在宣传的日期发售热门鞋款，并在发售日期看到网站流量大幅增加。 VegNonVeg 的网络流量可能会增加 50 到 100 倍，然后在一小时内再次下降，这就是该公司使用 Amazon CloudFront 来快速扩展其基础设施并保持可用性的原因。

但容量不够。 VegNonVeg 需要阻止来自机器人的流量。 AWS 边缘安全服务有助于缓解 DDoS 攻击，但无法阻止客户投诉鞋子在几秒钟内售罄，因为脚本机器人的购买速度比任何人都快。

“有很多恶意机器人不给其他人公平的机会，”VegNonVeg 运营总监 Kamal Kalra 说。 “第一次的时候我们很震惊。 我们认为一定是出现了技术问题。” 分析显示，机器人抢购了该公司大部分或全部库存，并将其转售给黄牛，然后以高价出售鞋子。 

VegNonVeg 仍在销售，但产品并非他们想要服务的运动鞋爱好者所售，而且也没有为其他产品建立客户社区。 卡尔拉表示：“从商业角度来看，这是双重打击。 首先，你的实际客户没有得到产品；其次，网站体验很差，这是一个品牌声誉问题。”

与此同时，机器人正在消耗数据库和服务器容量，并增加公司的基础设施成本。 卡尔拉说：“这对我们的业务影响很大。”

VegNonVeg 团队尝试了一系列机器人缓解技术，从 CAPTCHA 和蜜罐到 Web应用防火墙 (WAF) 和选择性流量阻止。 其中一些尝试给客户带来了摩擦，甚至曾经有效的努力也很快失败了，因为机器人适应了之后变得比以前更强大了。 卡尔拉说道：“我们投入了大量的时间、精力和效率来寻找解决方案。 我们尝试了很多办法，但问题仍然没有解决。”

这时，VegNonVeg 向 F5 寻求帮助。 该公司于 2022 年中期实施了 F5 分布式云机器人防御。  Kalra 表示，实施过程“非常简单”。 （由于 F5 最近推出了预构建的 AWS 连接器，现在变得更加简单。）

机器人攻击和服务器点击率立即下降，Kalra 称这是“我们几乎立即看到的最大成功因素之一”。 我们解决了一直面临的机器人威胁。” 

Kalra 对微调保护的能力表示赞赏，这种能力可以阻止积极性高的机器人，包括那些经过重新调整以适应防御的机器人，同时不会给人类客户带来不必要的摩擦。 他还称自己在 F5 的服务体验“非常棒”。 

“作为一家非常小的初创公司，我们并没有期待能得到非常快速的回应，也没有期待整个 F5 团队都会与我们合作。” 据卡尔拉称，VegNonVeg 对同时获得这两项奖励感到非常惊喜。

他称该解决方案的仪表板和分析功能“令人大开眼界”。 F5 让我了解到很多我以前不知道的事情——其他爬虫程序和抓取工具进入了我们可能从未发现过的网站。”

其中包括全天候抓取库存记录，使经销商能够在鞋子上市之前就知道 VegNonVeg 的确切尺寸和价格。 卡尔拉说，这比自动销售的威胁更大，但分布式云机器人防御处理了它。

他说：“当我们阻止抓取工具和爬虫程序时，我们完全出乎经销商的意料。” “与 F5 合作的体验非常棒。”

Kalra 与他的执行领导团队分享 F5 仪表板，以明确该解决方案的优势。

他说：“投诉减少了，我们的整体客户体验得到了改善，不再出现服务器宕机错误或数据库写入问题，网站速度也提高了。”

他提出了一些有关电子商务安全的建议。 “如果你觉得有什么事情不对劲，应该向专家寻求帮助，而不是试图自己解决。 它可以节省你原本会浪费的时间和金钱。”

VegNonVeg 精心挑选鞋类，无论是一双炒作的耐克鞋还是 Birkenstock 凉鞋。 但为了缓解机器人攻击，只有一种方法可以做到： VegNonVeg 选择的专家是 F5。