Leia sobre novidades da tecnologia CDN

RBAC: o começo de uma nova era para a GoCache

11 de maio de 2021/0 Comentários/em Novidades, Segurança /por GoCache

Depois de alguns meses de dedicação da equipe, temos orgulho em anunciar o lançamento de nosso painel multiusuário com gerenciamento de acesso via RBAC (Role Based Access Control). Pode parecer algo pouco significativo, mas o contexto e as premissas usadas no desenvolvimento são um marco para a evolução do posicionamento da GoCache.

TL:DR

O multiusuário e o RBAC são os primeiros passos de uma evolução do posicionamento da GoCache
O foco de nosso trabalho são empresas de tecnologia em crescimento, em processo de amadurecimento de suas práticas em DevOps e SRE, apoiadas ou não por MSPs e consultorias
Buscamos um modelo que pudesse ser flexível e versátil, mas sem complicar a vida de quem gerencia os controles de acesso

Novo posicionamento

Tem sido nítida a mudança no mercado de tecnologia nos últimos anos. Aplicações web e mobile têm cada vez mais protagonismo na estratégia de entrega de valor de empresas de diferentes verticais. Isso tem pressionado bastante os limites aceitáveis de performance, disponibilidade e, principalmente, segurança dessas aplicações. Por sua vez, novas práticas de desenvolvimento e operação vem emergindo para suportar este aumento de escala demandado, sem sair dos limites de qualidade aceitáveis mencionados anteriormente.

Porém, essas mudanças organizacionais não costumam vir sem um preço. Conceitos emergentes como microsserviços costumam não ser tão compatíveis com aplicações mais legadas, ou até mesmo com aplicações de empresas mais novas, mas que acabaram de encontrar seu fit com o mercado, uma vez que sua missão recente era provar valor e ainda era muito cedo para gastar recursos com preparação para escala.

É nessa hora que hora que a organização é posta em cheque. A implantação de mudanças de arquitetura, de processos e culturais, que elevariam a produtividade, concorrem com os mesmos recursos empregados nas antigas rotinas mais onerosas, em um ambiente com mais pressão por entregas e com uma expansão de equipe demorada e trabalhosa. Mesmo com a importante ajuda de MSPs e consultorias auxiliando na modernização da plataforma, o período de instabilidade demora meses, gerando mais riscos para a resiliência e principalmente, para a segurança das aplicações.

Por isso, a GoCache resolveu entrar também nessa batalha. Já estava no DNA usar nossa tecnologia para resolver problemas mais amplos de nossos clientes, como por exemplo, elaborar estratégias de cache dinâmico para reduzir o consumo do servidor de origem dos mesmos. Ampliaremos nossa capacidade de solução de problemas de resiliência e segurança para além do proporcionado por CDN/WAF, mas, especialmente dentro de um contexto: empresas digitais com pressões por escala, reestruturando suas equipes e processos. Nesse momento, o gerenciamento de infra e segurança da aplicação precisa ser compartilhado entre diferentes pessoas, times e até mesmo com outras organizações, como MSPs e consultorias. É aí que o multiusuário e o RBAC tornam-se um passo importante.

Por que RBAC

Tendo em vista segurança em primeiro lugar, é fundamental seguir o princípio do menor privilégio em uma ferramenta de infraestrutura e segurança gerida por pessoas em diferentes papéis. Dessa forma, o modelo de controle de acesso baseado em papéis (Role-based Access Control ou RBAC) veio de forma natural.

Alguém pode estar se perguntando por que não usar um modelo mais simples, como por exemplo, definir as permissões individualmente para cada usuário (conhecido tecnicamente como DAC ou Discretionary Access Control). O que parece mais simples quando você tem poucos usuários pode se tornar um inferno à medida que sua equipe cresce, e ainda pode piorar ambientes dinâmicos e/ou com rotatividade, como costuma ser o caso de empresas ganhando escala. A cada nova pessoa, você teria que definir cada permissão que ela pode ter. A cada mudança de posição dela, você precisaria rever cada um desses itens. A cada revisão de políticas de acesso da empresa, você teria que mapear cada usuário afetado e fazer a correção um por um.

Por outro lado, existem modelos mais flexíveis e modernos, como o ABAC (Attribute-based Access Control), em que as políticas de acesso são implementadas de acordo com atributos do usuário, dos recursos e do contexto. O problema desta abordagem, é que traria uma complexidade desnecessária em toda a experiência de uso da GoCache, uma vez que o administrador seria obrigado a definir atributos para cada usuário, como cargo e squad, e também dos recursos, como por exemplo, qual squad é dono do recurso. E também teria que desenvolver um processo para garantir que essas informações estivessem sempre corretamente atualizadas. Desenvolvemos o controle de acesso no formato RBAC, mas buscando trazer o melhor compromisso entre simplicidade e flexibilidade em seu design, como mostraremos a seguir.

Como o RBAC da GoCache se diferencia de outras CDNs?

Poderíamos adotar uma abordagem mais minimalista como a da Cloudflare, em que os papéis já são pré-definidos em agrupamentos genéricos de privilégios para todos os domínios da conta, como “Somente Leitura”, “Analytics” e “Cache Purge”. Mas logo na fase de pesquisa, percebemos que as políticas de acesso para cada papel podem variar muito de empresa para empresa. Ex.: em algumas empresas o suporte pode fazer limpeza de cache, em outras não. Em outras, um analista jr de segurança pode apenas gerenciar os IPs bloqueados pelo Firewall, mas não pode desativar o WAF. Daí podem derivar dois problemas: o privilégio de um papel pode ser permissivo demais e a cada novo usuário, ou mudança na organização, o administrador precisaria fazer match entre as políticas de sua empresa e quais papéis predefinidos ele deveria escolher para um usuário.

Outro problema, é o acesso a todos os domínios da conta. Temos clientes, como MSPs e consultorias de ecommerce, que fazem o gerenciamento da GoCache para seus clientes. E uma das demandas que aparecem com certa frequência, é a necessidade de compartilhar alguns recursos para seus clientes, como limpeza de cache, mas sem o mesmo ter acesso a todos os domínios dos outros clientes. Uma outra necessidade que pode surgir está relacionada a empresas que se compõe de múltiplos squads. O uso da GoCache como um gateway de entrada da aplicação, a partir das smart rules, em que são criadas regras de roteamento para diferentes serviços de acordo com o padrão de URL, vem se tornando mais comum. E uma tendência atual, é que a gestão de cada serviço seja delegada ao seu respectivo squad, portanto, a configuração de um squad não pode conflitar com o squad vizinho.

A Fastly tem uma abordagem para contornar esse problema, mas ainda tem suas limitações. Nela, cada usuário deve ter um papel e apenas um. Todos dão acesso a todas as propriedades da conta, com exceção de apenas um, o “Engineer”. Quando você configura este papel, você define em quais serviços o usuário pode limpar cache e/ou visualizar as configurações, ou fazer tudo. Além de faltar granularidade, essa configuração trabalhosa tem que ser feita em cada usuário com papel de engineer, mesmo que exista mais de um com o mesmo tipo de papel na empresa. Buscamos uma abordagem mais granular, mas procurando combater a complexidade por meio de duas características, como você verá a seguir: reuso e contexto de negócio.

Como funciona o RBAC da GoCache?

O painel multiusuário e controle de acesso RBAC da GoCache é dividido em 4 elementos: Usuários, Grupos de Usuários, Listas de Domínios e Modelos de Permissões. O grupo de usuários basicamente tem a mesma função dos “Papéis” no modelo RBAC. O que diferencia o modelo da GoCache é que ao definir um papel, no caso, um grupo de usuários, você já define o escopo onde um conjunto de privilégios será aplicado, sendo o escopo uma lista dos domínios em que você quer dar algum privilégio, e o conjunto de privilégios em si, é definido no que chamamos modelo de permissões. Abaixo, você pode ver um diagrama para entender melhor como funciona.

Diagrama do funcionamento do RBAC da GoCache

Exemplo da implementação de um grupo de usuários

Como o próprio nome diz, a granularidade mínima do escopo é por domínio. Optamos por isso em um primeiro momento, para evitar problemas de usabilidade, principalmente por haver configurações que podem afetar um domínio inteiro e gerar conflitos de interpretação. Mas estamos pesquisando formas de permitir mais granularidade, portanto, se for algo que faça sentido para sua empresa, entre em contato conosco, pois seu feedback pode ser importante para criarmos uma experiência incrível na resolução deste problema.

No modelo de permissões, você pode definir as ações (criar, atualizar, excluir, ler e ordenar) pertinentes em cada recurso de nosso painel/API. Por exemplo: você pode criar um modelo em que o usuário pode apenas atualizar entradas de DNS existentes, mas não pode criar ou excluir. Em um primeiro momento, pode parecer complexo, mas a intenção é que você configure isso apenas uma vez e possa reusá-lo em diferentes grupos de usuários. Além disso, trazer modelos já prontos de casos de uso comuns, como Todas as Permissões, Apenas Leitura, Apenas Limpeza de Cache e Permissões para Financeiro.

Exemplo de um modelo de Permissões.

Exemplo de Uso

Suponha que sua empresa seja uma plataforma de e-commerce com milhares de clientes. Ela acabou de se fundir com outra plataforma, e, por causa disso, metade dos domínios apontam para uma aplicação, metade para outra, sendo cada uma gerida por times diferentes. Os domínios de sua própria empresa também estão presentes na mesma conta, sendo alguns usados para o site institucional e landing pages, geridos pela equipe de marketing, e outros para abrigar seus painéis de controle, geridos por outros times específicos. Uma empresa desse perfil provavelmente ainda teria outros papéis, mas vamos parar por aqui para não ficar extenso. Como ficaria a configuração?

Podemos primeiro, criar os grupos de usuários “Time Aplicação A” e “Time Aplicação B”. De acordo com as políticas de sua empresa, esses times têm permissão somente para configurar Smart Rules, Cache e ver Analytics, apenas dos domínios das aplicações que eles gerem. O primeiro passo é criar um modelo de permissões com o nome “Times de aplicações” e ativar os privilégios que condizem com essa política, dentro desse modelo. Depois, você agrupa os domínios de cada aplicação nas listas “Aplicação A” e “Aplicação B”. São milhares de domínios? Não tem problema! Você pode gerir essas listas de domínios, assim como todos os recursos do multiusuário e RBAC, via API, podendo integrar com seus pipelines de automação, assim, sempre que um domínio de seus novos clientes entrar na GoCache, você já atualiza ele em sua devida lista de domínios. Por fim, é só vincular a lista de domínios “Aplicação A” e o modelo de permissões “Times de aplicações” no grupo de domínios “Time Aplicação A”, e fazer o mesmo de forma análoga com o time B.

Para dar privilégio ao time de marketing, o processo é o mesmo. Vamos supor que o marketing pode fazer exatamente o mesmo que os times de aplicação, mas apenas nos domínios da empresa. Você reaproveita o modelo de permissões já criado “Times de aplicações”, cria a lista de domínios “Marketing”, contendo apenas os domínios da empresa voltados a marketing, e vincula ambos ao grupo de usuários “Marketing”. Agora sobraram apenas os times responsáveis pelos dashboards. Se sua política for a mesma que a dos times de desenvolvimento, mas com a adição de gestão de DNS, você pode copiar o modelo de permissões times de desenvolvimento, adicionar as opções de DNS e renomeá-lo como “Times de dashboards”. Em seguida, você cria as listas de domínios de cada dashboard, e as vincula junto com o modelo de permissões aos seus respectivos grupos de usuários. Por último, você adiciona cada usuário ao seu respectivo grupo de usuários.

Visão final do exemplo de uso do RBAC

Esse é apenas o começo

Nossos clientes evoluíram, e estamos evoluindo junto para apoiá-los ainda mais neste momento difícil, mas recompensador. O multiusuário e RBAC são passos importantes para suportar essa evolução organizacional, mas apenas a base do que está por vir. O que estiver ao nosso alcance em termos de tratamento de tráfego web para trazer muito mais resiliência e segurança para aplicações, faremos, mas sempre de olho abordagem mais descomplicada que conseguirmos.

TikTok bate Facebook em tempo gasto por usuário

25 de janeiro de 2021/0 Comentários/em Novidades /por GoCache

Pela primeira vez, os usuários estão gastando mais tempo no TikTok do que no Facebook, de acordo com os dados de um novo relatório sobre o uso do aplicativo.

App Annie relata que o tempo gasto no TikTok aumentou 325% ano a ano, o que significa que agora ele está batendo o Facebook em termos de horas gastas por usuário por mês.

O tempo médio gasto aumentou para quase todos os aplicativos em todos os mercados, mas poucos aumentaram tanto quanto o TikTok.

O TikTok está entre os 5 primeiros por tempo gasto, e a taxa de crescimento no ano passado supera quase todos os outros aplicativos analisados no relatório.

Ele ocupa o primeiro lugar na lista dos principais aplicativos que estão em ascensão em 2020, que classificou os aplicativos por crescimento em usuários ativos mensais no ano passado. O TikTok está a caminho de atingir 1,2 bilhão de usuários ativos (MAU) em 2021.

Na mídia social, o clube de 1 bilhão de MAU é um grupo de elite de aplicativos que consiste em Facebook, Messenger, Instagram, WhatsApp, YouTube e o WeChat da China. Não é pouca coisa que o TikTok está projetado para conseguir um lugar entre esses aplicativos antes do fim do ano.

O TikTok está em uma liga própria quando se trata de receita, sendo classificado como o segundo aplicativo não relacionado a jogos em termos de gastos do consumidor. Enquanto muitos aplicativos de mídia social monetizam por meio de anúncios, o TikTok monetiza por meio de anúncios e permitindo que os usuários comprem produtos digitais.

Pode ter certeza de que o crescimento exponencial do TikTok é uma das principais tendências nas mídias sociais para se acompanhar em 2021. Mas do que mais os profissionais de marketing precisam estar cientes?

Vamos dar uma olhada em outros destaques importantes do relatório.

Destaques do relatório:

O Dispositivo Móvel cresce 3 anos em 12 meses
A adoção de dispositivos móveis avançou de 2 a 3 anos nos últimos 12 meses. Os downloads de aplicativos móveis atingiram um novo recorde de 218 bilhões em 2020, um aumento de 7% ano a ano.
Os americanos gastaram 8% mais tempo em seus dispositivos móveis do que assistindo TV em 2020 – 4 horas por dia em dispositivos móveis em comparação com 3,7 horas de TV.
O crescimento do celular impulsionou a indústria de anúncios em 2020 – chegando a US $ 240 bilhões em gastos com anúncios móveis e com projeção de atingir US $ 290 bilhões em 2021.
Os canais de anúncios para celular aumentaram 95% ano a ano nos EUA. Os anúncios em vídeo tiveram um grande crescimento no ano passado, mas foram superados pelo crescimento dos anúncios intersticiais.
O relatório de App Annie mostra o crescimento em todas as categorias de aplicativos, como jogos, compras, entrega de comida e serviços de streaming de assinaturas. Mas, junto com os aplicativos de entretenimento e comércio, o crescimento dos aplicativos de negócios disparou em 2020.
O tempo gasto em aplicativos de negócios cresceu 275% ano a ano e deve permanecer alto à medida que as empresas continuam a fornecer opções de trabalho remoto.
Os usuários assistem ao YouTube quatro vezes mais que a Netflix

Embora haja mais dados para descobrir no relatório, o último conjunto de estatísticas que deixarei para você está relacionado ao crescimento do YouTube.

O YouTube é o melhor aplicativo de streaming de vídeo por tempo médio gasto por usuário, e não chega nem perto. O YouTube tem mais de 4 vezes o tempo gasto por usuário em comparação com o próximo aplicativo mais próximo (Netflix).
Os usuários passam em média 23 horas por mês assistindo a conteúdo no YouTube. Para efeito de comparação, a Netflix vê uma média de 5,7 horas por usuário por mês.
Como profissional de marketing, criador de conteúdo, anunciante ou editor – o nível de envolvimento do público no YouTube é algo que não pode ser ignorado.
Se você pretende aumentar seus esforços de marketing de conteúdo este ano, considere prestar mais atenção ao YouTube pensando em como ele pode se encaixar em seu mix de marketing.

Fonte: https://www.searchenginejournal.com/tiktok-beats-facebook-in-time-spent-per-user/392643/#:~:text=For%20the%20first%20time%20users,spent%20per%20user%20per%20month.

Integração API com plataforma de e-commerce SaaS – Case Xtech Commerce

23 de dezembro de 2020/0 Comentários/em Novidades /por GoCache

A Xtech Commerce é uma das principais soluções de e-commerce SaaS do Brasil que se destacou rapidamente no mercado brasileiro por oferecer um sistema de fácil implementação com um produto focado em PME’s, facilitando a vida de quem já vende ou quer começar a vender pela internet.

Em 2017, durante o VTEX Partner Summit, a VTEX anunciou a compra da Xtech Commerce por R$ 14 milhões com o objetivo de unificar, junto a Loja Integrada a divisão de Small and Medium Business da VTEX em uma atuação global.

Já em 2020, a VTEX integrou a plataforma da Xtech Commerce à Loja Integrada, centralizando sua divisão de SMB em uma única plataforma.

Neste artigo, falaremos um pouco mais sobre as funções de cache e automatizações feitas via API feitas entre Xtech Commerce e GoCache que possibilitaram com que a Xtech Commerce automatizasse seu fluxo de configuração de cache, redirecionamento e gestão de certificados SSL.

Um pouco sobre as integrações via API:

Cadastro de novos domínios:

Por padrão, todas as contas cadastradas na plataforma da Xtech Commerce são replicadas automaticamente dentro da GoCache via API.

Assim que um novo domínio é cadastrado, a integração faz com que a entrada do WWW seja apontada automaticamente via CNAME para a rede de distribuição de conteúdo da GoCache.

Apontamento CNAME de novos sites

SSL automático:

Após a integração via API gerar o apontamento CNAME de uma nova entrada, automaticamente o sistema da GoCache gera o certificado SSL da entrada apontada, fazendo com que as requisições entre usuário e CDN sejam entregues em HTTPS.

Geração de SSL automático

Redirecionamento 301:

Além do processo de geração de SSL entre usuário e CDN, a integração também faz com que a versão HTTP seja redirecionada para HTTPS na borda, evitando que as lojas sejam entregues sem o certificado, e impedindo que o mesmo conteúdo seja duplicado em endereços diferentes.

Redirecionamento 301 de HTTP para HTTPS

Cache de conteúdo estático:

Por padrão, todas as lojas da Xtech Coomerce tem seus assets estáticos servidos pela GoCache, utilizando um subdomínio para distribuição.

Distribuição de cache estático via subdomain

Nesta etapa, também é configurado o tempo de expiração (TTL) que cada objeto deve ser mantido dentro da CDN.

Chamadas para limpeza de cache:

Assim como o restante da integração, é natural que a limpeza de cache também fosse gerenciada via API.

A integração via API da GoCAche permite utilizar parâmetros de limpeza com base em URLS, Content-Type e TAGS, garantindo que o usuário final receba informações atualizadas, além de aumentar a eficiência de cache das aplicações.

Exemplo de chamada para limpeza de cache via API

Histórico de Alterações – Novo recurso da GoCache

22 de dezembro de 2020/0 Comentários/em Novidades /por GoCache

Em Dezembro de 2020 lançamos um novo recurso, identificado dentro de nosso painel como “Histórico” que permite visualizar todas as ações realizadas dentro de sua conta da GoCache.

O histórico de alterações é uma nova funcionalidade desenvolvida para que nossos clientes tenham ainda mais controle sobre as inclusões e alterações feitas em suas contas.

Como usar o recurso de histórico de alterações:

Dentro de sua conta na GoCache, acesse a categoria “minha conta” e clique sobre a aba “Histórico.

Acessar histórico de alterações

Feito isso, será possível utilizar os filtros de pesquisa que permitem que você selecione datas específicas, dominio analisado, tipo de ação, recurso e usuário. Além disso, o filtro também permite a seleção de ID da configuração, ID de registro e buscas por IP.

Filtros do histórico de alterações

Após aplicar os filtros será possível analisar cada evento individualmente com uma visão completa da alteração e com o registro de dia e horário da criação ou atualização da configuração.

Caso queira conhecer todos os recursos da nova funcionalidade do nosso histórico de atualizações, recomendamos a leitura da documentação completa.

Documentação - Histórico de Alterações

Acesse a documentação completa do novo recurso de histórico de alterações.

Onfly melhora a experiência de seus usuários com GoCache

26 de outubro de 2020/0 Comentários/em Novidades /por GoCache

A Onfly é uma ferramenta que otimiza a gestão de viagens e despesas em uma única plataforma, com intensivo uso de tecnologia e com uma boa dose de calor humano, elevando ao máximo a gestão de viagens, trazendo mais produtividade para os colaboradores e economia para as empresas.

Com o propósito de democratizar e simplificar o serviço de gestão de viagens, a plataforma da Onfly tem se destacado no mercado brasileiro por ajudar empresas de pequeno e médio porte com a gestão de passagens e reembolso de despesas com hotéis e carros (como táxi, Uber, 99), despesas com combustível, alimentação em geral, hospedagens entre outros, centralizando todos os custos em apenas um lugar.

Em Julho de 2020, a Onfly passou a integrar o ecossistema de parceiros da GoCache com o objetivo de otimizar a experiência de seus usuários, acelerando a entrega de assets estáticos de sua plataforma para seus clientes finais.

Qual era o desafio?

A aplicação app.onfly.com.br é hospedada em uma instância EC2, com uma stack de Quasar Framework + Vue.js no frontend e PHP e Node.js no backend, onde tanto os assets estáticos quanto os assets dinâmicos eram entregues diretamente por fora do país, o que naturalmente aumentava a latência de entrega da aplicação.

Após os primeiros diagnósticos feitos pela equipe da Onfly, foi identificado que alguns assets estáticos mais pesados estavam prejudicando a experiência de uso da aplicação, principalmente em conexões móveis.

Com o diagnóstico em mãos, o time decidiu que era necessário utilizar uma ferramenta de CDN para reduzir latência de entrega no Brasil.

O primeiro teste foi feito em uma solução de CDN com baixa capilaridade de entrega no Brasil, onde o time identificou redução na latência em entregas no Brasil, mas o resultado ainda estava abaixo do esperado, principalmente em regiões mais afastadas do eixo RIO/SP. Foi então que o time decidiu analisar a distribuição da GoCache, que entregou resultados ainda mais expressivos, principalmente em regiões norte e nordeste.

Como exemplo, foi diagnosticado que um simples arquivo em .js de 471k estava demorando mais de 1,5 segundos para carregar. Este mesmo aquivo passou a ser entregue em 0,3 segundos via GoCache.

Arquivo .js da Onfly sendo entregue via GoCache CDN em 0,3 segundos.

Segundo Marcelo Linhares, CEO e Co-Founder da Onfly, houveram ganhos expressivos de performance desde a implementação da GoCache, o que ajudou a aplicação da Onfly a otimizar a experiência de seus usuários na ponta.

Qual foi o esforço técnico para implementação?

Com o objetivo de reduzir a latência de entrega de parte dos assets estáticos, o time da Onfly optou pela configuração via CNAME, apontando apenas o subdomínio static.onfly.com.br para a rede da GoCache.

Configuração via CNAME – Onfly

Já que por padrão a GoCache faz cache de assets estáticos lendo a extensão dos objetos, não foi necessário desenvolver regras adicionais para o uso da plataforma, reduzindo significativamente o esforço de implementação. Em poucos dias após o apontamento, a aplicação da Onfly já havia alcançado mais de 96% de eficiência de cache.

Eficiência de cache nos primeiros dias com GoCache

Neste aspecto, vale citar que a GoCache tem contribuído para reduzir custos com data transfer out.

Sua empresa tem um desafio técnico similar ao da Onfly? Por favor, entre em contato e fale com um de nossos especialistas.

Buser aprimora segurança com Rate Limit da GoCache

13 de setembro de 2020/0 Comentários/em Novidades, Segurança /por GoCache

A Buser é um site e aplicativo que oferece passagens de ônibus com valores até 60% menores em relação ao preço médio das passagens na rodoviária e sem pagar taxas de serviços adicionais.

Desde o inicio de sua operação em 2017, a Buser tem se destacado no mercado brasileiro por facilitar a vida de seus usuários, mudando completamente a relação que temos com viagens intermunicipais. Sem rodoviária, sem burocracia e sem filas, esse é o grande diferencial da Buser.

Como a Buser aprimorou a segurança de suas APIs com o Rate Limit da GoCache?

Com milhares de requisições diárias em suas APIs (Application Programming Interface) a equipe da Buser tem o desafio de sustentar uma operação complexa com rapidez, qualidade e segurança.

Atualmente a Buser está presente em 18 estados do país (e segue crescendo), o que naturalmente faz com que a aplicação seja alvo de bots maliciosos que buscam extrair informações de disponibilidade de assentos, destinos e preços de passagens.

Buser: Área para seleção de destino e data

Para aprimorar a segurança e garantir que suas APIs estejam sempre disponíveis, a equipe da Buser optou em criar regras de Rate Limit com diferentes critérios. Um exemplo foi passar a tomar ações de Rate Limit com base em volume de requisições. Para isso, foi necessário primeiro entender a quantidade de requisições naturais e compatíveis com a operação, passando a desafiar (via CAPTCHA) ou bloquear apenas comportamentos que possam ser considerados como maliciosos.

HTTP/2 403 – Bloqueio de CAPTCHA após um determinado volume de requisições

Como no exemplo acima, se uma determinada API recebe mais de X requisições por segundo, minuto ou hora, o sistema de Rate Limit da GoCache faz com que esse acesso seja desafiado com CAPTCHA.

Além da questão estreitamente relacionada com o mal uso da API de destinos, a equipe da Buser também buscou otimizar sua segurança contra testes massivos de acesso, considerando o grande volume de informações sensíveis que foram vazados por negligencia de outras empresas nos últimos anos.

Com isso a Buser tem conseguido aprimorar a segurança de sua aplicação, interceptando milhares de requisições por dia, evitando que informações sensíveis sejam extraídas e economizando recursos de sistema.

Analytics GoCache – Exemplo da contabilização de ações do Rate Limit

Segundo Tony Lampada, CTO da Buser, após a aplicação do Rate Limit da GoCache o volume de requisições feitas por bots maliciosos caiu instantaneamente.

Conheça mais sobre a solução de Rate Limit da GoCache

Agentes maliciosos podem precisar de muitas tentativas para atingir seus objetivos. Por isso, ataques DDoS, exploração de vulnerabilidades, tentativas de login por força bruta, entre outras ameaças, normalmente exibem um comportamento em que IPs requisitam uma aplicação a uma taxa fora do padrão e consistentemente por determinado período de tempo.

Com o Rate-limit da GoCache você pode contabilizar a taxa de requisições com que cada IP acessa sua aplicação e impedir que esses acessos maliciosos continuem caso a taxa ultrapasse certo limite. Caso tenha interesse em conhecer em detalhes o Rate Limit da GoCache, leia nossa documentação

Quer testar o Rate Limit da GoCache?

Experimente a solução em nosso trial gratuito de 7 dias!

PoP de Brasília: A GoCache agora está em todas as regiões do Brasil

16 de abril de 2020/0 Comentários/em CDN, Novidades /por GoCache

Como a população depende ainda mais de uma boa qualidade da internet neste momento, seguimos avançando. Com nossa equipe trabalhando remotamente, estamos a todo vapor com novos lançamentos e acabamos de anunciar nosso mais novo ponto de presença: Brasília. A implantação física deste PoP ocorreu no período pré-epidemia o que permitiu que continuássemos o processo, mesmo adotando as medidas de isolamento. E ainda temos duas outras ativações para realizar.

A chegada deste novo PoP faz com que a GoCache agora tenha presença em todas as regiões do Brasil, reforçando nossa estratégia de suprir as lacunas que grandes provedores de CDN deixam no país. Com ele esperamos reduzir a latência da região central do Brasil, envolvendo estados do Centro-Oeste, e algumas cidades de Minas Gerais, Bahia, e Tocantins, podendo também trazer benefícios para algumas cidades das regiões Norte e Nordeste.

Assim, se você possui ou administra sites como e-commerces, blogs, portais de notícias, EADs ou outros tipos de aplicações web, você pode proporcionar experiências mais rápidas para seus clientes que estejam nessas regiões, e não apenas para aqueles do eixo Rio-São Paulo. Isso pode representar grande parte de sua audiência.

Fique atento, pois, além deste lançamento, temos muitos outros programados, que vão te ajudar a trazer uma experiência rápida, segura e sem quedas para sua audiência online.

Novidades na GoCache: SmartPurge, novas métricas nos Analytics e mais…

27 de fevereiro de 2019/0 Comentários/em Novidades /por GoCache

Estamos contentes em anunciar novas funcionalidades e melhorias que foram feitas na plataforma nos meses de janeiro e fevereiro.

Smartpurge: Limpeza de cache por tag e por url utilizando wildcard
Analytics com novo layout e novas métricas
Nova versão do plugin para WordPress
Melhorias na navegação do painel de controle

Smartpurge: Limpeza de cache por tag e por url utilizando wildcard

Como a GoCache disponibiliza inteligência para cachear uma grande variedade de conteúdos, inclusive os gerados dinamicamente, a limpeza de cache instantânea é essencial para que os usuários não vejam um conteúdo desatualizado, algo que é muito sensível especialmente em e-commerces e pode incorrer em problemas de conformidade e integridade da marca.

Atualmente era possível limpar cache de forma instantânea para todo o domínio e também efetuar limpezas por URL. Adicionamos novas funcionalidades a ele e à partir de agora consolidamos as limpezas avançadas no novo recurso SmartPurge.

A partir de agora é possível limpar cache, de forma avançada, baseado em URL ou por tags.

Limpeza por URL

Pode ser especificado URLs exatas, URLs com wildcard e ainda assim combinando com o mime-type deste conteúdo.

Exemplos:

URL: www.gocache.com.br/wp-content/* / Mime-type: text/css

URL: www.gocache.com.br/*css*

Limpeza por TAG

Permite que o conteúdo seja classificado através de uma tag, algo que fomenta estratégias mais sofisticadas de cacheamento na CDN. A classificação deve ser feita enviando um header na resposta da requisição, chamado Cache-Tags.

Por exemplo, a requisição para www.portaldeimoveisexemplo.com.br/imoveis/abc1234.jpg poderia retornar o cabeçalho Cache-Tags: lancamento,bairro-lapa,anuncio-abc1234. Em um dado momento seria possível limpar cache pela tag anuncio-abc1234, o que impactaria em limpar todos os objetos de um anúncio específico de um imóvel. Sem esse recurso, seria necessário ter um mapeamento dentro da aplicação de todas as URLs relacionadas ao anúncio para depois invocar uma limpeza com dezenas ou centenas de URLs.

Outro caso de uso seria de um e-commerce, que cacheia conteúdo dinâmico na CDN. Uma página de busca pode conter o nome de um produto e o preço na lista de resultados. Caso o preço de um produto seja alterado, além de limpar a URL da página de produto, seria necessário saber que ele foi exibido em uma página de busca específica para também efetuar a limpeza de cache da URL desta página. Com este recurso, poderia ser incluído o cabeçalho Cache-Tags: tenis01-preto,bone01-preto na resposta a requisição da página de busca e na ocasião de mudança de preço do produto tenis01-preto, bastaria invocar a API de limpeza de cache por tag para efetuar a limpeza da tag tenis01-preto, que consequentemente limparia todas as páginas de busca que ele foi exibido, adicionalmente a própria página do produto, as páginas de outros produtos que exibiram como sugestão o tenis01-preto.

Este recurso pode ser utilizado diretamente em nosso painel de controle, na aba Configurações (seta ao lado do botão Limpar Cache) ou através de nossa API.

A limpeza de cache por tag ainda está na versão beta, mas já disponível para todos os usuários.

Analytics com novo layout e novas métricas

O módulo de Analytics da GoCache foi remodelado para comportar novos gráficos e métricas relacionadas ao consumo de banda, maior detalhamento das requisições por status code e agora também traz informações relacionadas à segurança.

No detalhe:

Novas métricas Requisições por segundo (média) e Requisições por segundo (máximo) no intervalo de data selecionado

Nova métrica Cobertura de Cache, que mostra a porcentagem de requisições que podem ser cacheadas dado um intervalo de tempo. Quanto maior a porcentagem exibida em “Não Coberto”, maior é a oportunidade para elevar o percentual de “Requisições Economizadas”. A cobertura de cache pode ser elevada, com a criação a de SmartRules para cache de conteúdo dinâmico, por exemplo.

Nova métrica HTTP Status mostra a distribuição das requisições por status code

Gráfico HTTP – Sucesso e Redirecionamento: Exibe a quantidade de requisições com status code 2xx e 3xx
Gráfico HTTP – Detalhes status 3xx: Exibe a quantidade de requisições com status code 301, 302, 304 e outros
Gráfico HTTP – Detalhes status 4xx: Exibe a quantidade de requisições com status code 400, 401, 403, 404, 499 e outros
Gráfico HTTP – Detalhes status 5xx: Exibe a quantidade de requisições com status code 500, 502, 503, 504 e outros
Gráfico HTTP – Taxa de Erros: Exibe a quantidade relativa de requisições com status code 499, 500, 502, 503 e 504, frente ao total de requisições
Novas métricas na aba de Segurança: WAF (Total de ameaças), Firewall (Requisições Interceptadas), SmartRules Firewall (Requisições Interceptadas), distribuição dos modos de segurança no WAF, distribuição dos modos de segurança no Firewall, distribuição dos modos de segurança nas SmartRules de Firewall

Gráfico WAF – Ações tomadas
Gráfico WAF – Desafios (recaptcha)
Gráfico Firewall – Ações tomadas
Gráfico SmartRules Firewall – Ações tomadas
Gráfico SmartRules Firewall – Desafios (recaptcha)

Nova versão do plugin para WordPress

Disponibilizamos nova versão de nosso plugin de WordPress, com uma melhoria importante que efetua a limpeza de cache automatizada também das páginas de categoria referente a posts criados ou atualizados.

Melhorias na navegação do painel de controle

Duas mudanças principais foram feitas para melhorar a usabilidade do painel de controle. A lista de domínios é paginada para permitir um carregamento mais rápido e facilitar a navegação, especialmente importante para contas que possuem mais de 50 domínios, e houve inserção de numeração nas SmartRules.

Nova funcionalidade: Geolocalização e tipo de dispositivo

19 de fevereiro de 2018/0 Comentários/em Novidades /por GoCache

Ficamos contentes em anunciar a disponibilização de dois novos recursos em nossa plataforma: detecção de dispositivo e geolocalização.

A detecção de dispositivo já era feita na GoCache há bastante tempo, já que permitiamos a criação de smartrules baseadas no tipo de dispositivo.

Agora é possível receber essa informação em seu servidor de origem ou aplicação para tomar decisões, como por exemplo renderizar uma página mobile, caso o acesso seja proveniente deste tipo de dispositivo. Para utilizar basta acessar a aba Configurações->Geral e ligar a chave na seção “Tipo de dispositivo”.

Quando habilitado é enviado o cabeçalho GoCache-Device-Type que pode ter os valores mobile, desktop, tablet ou bot.

O recurso de geolocalização trabalha de forma semelhante, enviando os cabeçalhos de acordo com as opções marcadas no painel.

É enviado o cabeçalho GoCache-GeoIP-Country para “País”, GoCache-GeoIP-Continent indicando o “Continente” e GoCache-GeoIP-Org no caso de “Organização”. Neste último caso é enviado o nome da organização, proprietária do IP que efetuou acesso ao site e o número do Autonomous System.

Se precisar de mais informações sobre estes recursos, leia a ajuda no próprio painel de controle ou envie email para suporte@gocache.com.br .

Atualização na GoCache: Analytics por subdomínio

7 de fevereiro de 2018/0 Comentários/em Novidades /por GoCache

Na GoCache, diversos recursos funcionam em tempo real; limpeza de cache, qualquer alteração nas configurações, importação de certificados SSL, criação de SmartRules., dentre outros. No caso das Analytics, elas são exibidas perto de tempo real, com no máximo 30s de delay. Desta forma é possível acompanhar no detalhe como andam os acessos em seu recurso configurado na CDN e informações importantes que dão grande visilidade e auxiliam no troubleshooting.

A visualização sempre era feita com informações consolidadas de todo o domínio. Com esta evolução, agora é possível ter acesso aos dados por subdomínio. Acesse nosso painel de Analytics e confira!