VegNonVeg 利用 F5 保护运动鞋爱好者免受有害机器人的侵害

电子商务鞋类公司 VegNonVeg 使用 F5 分布式云机器人防御来保护其在线商店免受机器人的攻击,这些机器人导致新推出的鞋子几乎立即售罄。 除了改善客户体验和满意度之外,该解决方案还节省了员工时间,降低了基础设施成本,并消除了机器人驱动的网站中断的风险。

挑战

由于收藏流行鞋子的“运动鞋迷”,需求量大、供应量有限的运动鞋已成为一种流行文化现象,其市场价值接近 1000 亿美元。 VegNonVeg 于 2016 年开业,为印度消费者提供包括 Nike、Adidas、Converse、Reebok 等品牌的优质运动鞋。 该公司总部位于德里,在孟买和班加罗尔设有店面,并与宝莱坞有联系,其名字取自于享受素食和非素食美食的美味佳肴的理念。 这种“一切尽善尽美”的理念体现在其精选的鞋类、街头服饰、书籍和收藏品中。

该公司在宣传的日期发售热门鞋款,并在发售日期看到网站流量大幅增加。 VegNonVeg 的网络流量可能会增加 50 到 100 倍,然后在一小时内再次下降,这就是该公司使用 Amazon CloudFront 来快速扩展其基础设施并保持可用性的原因。

但容量不够。 VegNonVeg 需要阻止来自机器人的流量。 AWS 边缘安全服务有助于缓解 DDoS 攻击,但无法阻止客户投诉鞋子在几秒钟内售罄,因为脚本机器人的购买速度比任何人都快。

“有很多恶意机器人不给其他人公平的机会,”VegNonVeg 运营总监 Kamal Kalra 说。 “第一次的时候我们很震惊。 我们认为一定是出现了技术问题。” 分析显示,机器人抢购了该公司大部分或全部库存,并将其转售给黄牛,然后以高价出售鞋子。 

VegNonVeg 仍在销售,但产品并非他们想要服务的运动鞋爱好者所售,而且也没有为其他产品建立客户社区。 卡尔拉表示:“从商业角度来看,这是双重打击。 首先,你的实际客户没有得到产品;其次,网站体验很差,这是一个品牌声誉问题。”

与此同时,机器人正在消耗数据库和服务器容量,并增加公司的基础设施成本。 卡尔拉说:“这对我们的业务影响很大。”

解决方案

VegNonVeg 团队尝试了一系列机器人缓解技术,从 CAPTCHA 和蜜罐到 Web应用防火墙 (WAF) 和选择性流量阻止。 其中一些尝试给客户带来了摩擦,甚至曾经有效的努力也很快失败了,因为机器人适应了之后变得比以前更强大了。 卡尔拉说道:“我们投入了大量的时间、精力和效率来寻找解决方案。 我们尝试了很多办法,但问题仍然没有解决。”

这时,VegNonVeg 向 F5 寻求帮助。 该公司于 2022 年中期实施了 F5 分布式云机器人防御。  Kalra 表示,实施过程“非常简单”。 (由于 F5 最近推出了预构建的 AWS 连接器,现在变得更加简单。)

结果

阻止机器人利用和数据抓取

机器人攻击和服务器点击率立即下降,Kalra 称这是“我们几乎立即看到的最大成功因素之一”。 我们解决了一直面临的机器人威胁。” 

Kalra 对微调保护的能力表示赞赏,这种能力可以阻止积极性高的机器人,包括那些经过重新调整以适应防御的机器人,同时不会给人类客户带来不必要的摩擦。 他还称自己在 F5 的服务体验“非常棒”。 

“作为一家非常小的初创公司,我们并没有期待能得到非常快速的回应,也没有期待整个 F5 团队都会与我们合作。” 据卡尔拉称,VegNonVeg 对同时获得这两项奖励感到非常惊喜。

洞察并击败隐藏威胁

他称该解决方案的仪表板和分析功能“令人大开眼界”。 F5 让我了解到很多我以前不知道的事情——其他爬虫程序和抓取工具进入了我们可能从未发现过的网站。”

其中包括全天候抓取库存记录,使经销商能够在鞋子上市之前就知道 VegNonVeg 的确切尺寸和价格。 卡尔拉说,这比自动销售的威胁更大,但分布式云机器人防御处理了它。

他说:“当我们阻止抓取工具和爬虫程序时,我们完全出乎经销商的意料。” “与 F5 合作的体验非常棒。”

节省基础设施成本和员工时间

Kalra 与他的执行领导团队分享 F5 仪表板,以明确该解决方案的优势。

他说:“投诉减少了,我们的整体客户体验得到了改善,不再出现服务器宕机错误或数据库写入问题,网站速度也提高了。”

他提出了一些有关电子商务安全的建议。 “如果你觉得有什么事情不对劲,应该向专家寻求帮助,而不是试图自己解决。 它可以节省你原本会浪费的时间和金钱。”

VegNonVeg 精心挑选鞋类,无论是一双炒作的耐克鞋还是 Birkenstock 凉鞋。 但为了缓解机器人攻击,只有一种方法可以做到: VegNonVeg 选择的专家是 F5。

好处
  • 阻止机器人利用和数据抓取
  • 了解并阻止隐藏的威胁
  • 节省基础设施成本和员工时间

挑战
  • 机器人囤积本应供真实客户使用的库存
  • 攻击者重新装备以击败内部缓解措施 
  • 机器人夸大了基础设施成本

产品