CCM Pedido Online
Veja como a CCM Pedido Online tem mitigado bad bots e ataques DDoS com as ferramentas da GoCache
O CCM Pedido Online é a plataforma de delivery perfeita para empresas que querem economizar com as taxas de grandes aplicativos de restaurantes.
Com mais de 6 anos de mercado e com funcionalidades de cardápio, pagamento online, monitoramento de pedidos, programas de fidelidade, notificações push e avaliações, a CCM Pedido Online tem se destacado no mercado brasileiro por oferecer a possibilidade de restaurantes de qualquer porte terem seu próprio aplicativo de delivery.
Principais resultados:
✓ Mais de 8 mil ameaças bloqueadas pelo WAF em um único dia
✓ 227 mil requisições interceptadas pelo Edge Firewall mensalmente
✓ Proteção contra bad bots através do uso de Rate Limit
✓ Redução em quase 50% nos custos com data transfer out na AWS
Desafios da CCM Pedido Online em segurança web:
A CCM Pedido Online viu sua demanda aumentar em mais de 100% em 2020 com o início da pandemia, uma vez que boa parte dos restaurantes tradicionais precisavam se adequar às modalidades de delivery.
Com isso, o time da CCM Pedido Online teve o desafio de escalar sua infraestrutura de hospedagem para que todos os novos clientes fossem plenamente atendidos, porém, com o aumento de infraestrutura, surgiram novas necessidades relacionadas à segurança das aplicações e ao próprio dimensionamento de infraestrutura e controle de custos.
Foi então que o time passou a buscar alternativas de CDN e WAF mais compatíveis com seu cenário e que pudessem absorver o máximo de tráfego e fornecer produtos de segurança que garantisse o pleno funcionamento de suas aplicações e a segurança de suas aplicações.
Após algumas pesquisas no Google, o time da CCM Pedido Online encontrou uma série de materiais da GoCache sobre performance web e segurança e passou a iniciar um relacionamento com nossa equipe que já dura mais de um ano.
Integração com WAF da GoCache:
O principal desafio era integrar todas as aplicações da CCM Pedido Online em nossa rede, ativando produtos de segurança como WAF para mitigar ataques direcionados e bad bots que oneravam a infraestrutura com consultas ilegítimas.
Após avaliar as possibilidades de integração através de apontamento CNAME e DNS, o time decidiu movimentar toda sua zona de DNS para a GoCache, dificultando a consulta de IPs de origem. Logo após a propagação, o time integrou nossa solução de WAF, e por orientação do time de configuração da GoCache, a aplicação passou a rodar em nossa rede com um sistema de bloqueios mais soft com o objetivo de analisar o comportamento do WAF e evitar qualquer falso positivo. Após coletar os primeiros registros de ação do WAF, o time decidiu utilizar configurações com nível de segurança alto e com modo de segurança em “desafiar”, onde é apresentado um captcha para validar o acesso.
Painel GoCache – Configuração simplificada de WAF
Com isso, o time da CCM Pedidos Online conseguiu aprimorar ainda mais a defesa de suas aplicações web, desafiando acessos não legítimos sem praticamente nenhum esforço técnico. Abaixo, vemos que em apenas 1 dia, houveram mais de 8 mil ameaças testadas através do WAF.
Analytics GoCache – Desafios WAF
Uso do Edge Firewall da GoCache:
Além da implementação do WAF, o time da CCM Pedido Online também tem utilizado os recursos de Edge Firewall da GoCache que possibilita criar regras com diferentes critérios e condições para realizar bloqueios na borda, antes mesmo que eles cheguem até a infraestrutura de hospedagem.
Uma das grandes vantagens do Edge Firewall da GoCache é a possibilidade de criar Smart Rules específicas com base em método HTTP, URL, IP ou Range, User Agent, País de Origem, entre outros.
Smart Rules em Edge Firewall – Regras personalizadas
Através dos recursos de Edge Firewall o time da CCM Pedido Online tem interceptado mais de 227 mil requisições mensais, reduzindo custos com infraestrutura, garantindo que a aplicação tenha mais poder de escala e garantindo que todo o sistema esteja seguro e íntegro.
Analytics GoCache – Bloqueios SmartRules Firewall
Rate Limit - Limitações por volume de requisições:
Utilizando todos os recursos da GoCache na frente de segurança, o time do CCM Pedido Online também tem utilizado o Rate Limit da GoCache que permite criar regras com base no volume de requisições por IP. Trata-se de um recurso poderoso para mitigação DDoS em camada 7, proteção contra Bad Bots, mal uso de API e Brute Force.
Analytics GoCache – Requisições interceptadas do Rate Limit
Conforme vimos acima, em curto período de tempo o Rate Limit da GoCache interceptou mais de 15 mil requisições com comportamento malicioso no sistema da CCM Pedido Online.
Além dos benefícios em segurança:
Além de todos os benefícios em segurança, citados acima em nosso case de sucesso, o time da CCM Pedido Online também conseguiu reduzir quase 50% de seus custos com data transfer out na AWS.
Isso se deve pois o time também implementou políticas de cache sob medida, passando a entregar assets estátitcos e dinâmicos através da GoCache, bem como, passou a utilizar o Lithio, nosso compressor que além de acelerar a entrega de imagens, também reduz a transferência da aplicação.
Depoimento:
Alan Kobayashi, Diretor na CCM Pedido Online, destacou que a capilaridade de regras de Smart Rules da GoCache tem sido o grande diferencial em relação a outras opções de CDN do mercado: – “Nós temos tido facilidade para desenvolver regras específicas dentro da GoCache, algo que não encontramos em outras soluções de CDN que havíamos testado anteriormente. Além disso, recentemente tivemos problemas com ataque DDoS e o time de suporte dedicado da GoCache nos ajudou a mitigar instantaneamente”.
PT_BR 
EN