Leia sobre novidades da tecnologia CDN

Buser aprimora segurança com Rate Limit da GoCache

/0 Comentários/em , /por

A Buser é um site e aplicativo que oferece passagens de ônibus com valores até 60% menores em relação ao preço médio das passagens na rodoviária e sem pagar taxas de serviços adicionais.

Desde o inicio de sua operação em 2017, a Buser tem se destacado no mercado brasileiro por facilitar a vida de seus usuários, mudando completamente a relação que temos com viagens intermunicipais. Sem rodoviária, sem burocracia e sem filas, esse é o grande diferencial da Buser.

Como a Buser aprimorou a segurança de suas APIs com o Rate Limit da GoCache?

Com milhares de requisições diárias em suas APIs (Application Programming Interface) a equipe da Buser tem o desafio de sustentar uma operação complexa com rapidez, qualidade e segurança.

Atualmente a Buser está presente em 18 estados do país (e segue crescendo), o que naturalmente faz com que a aplicação seja alvo de bots maliciosos que buscam extrair informações de disponibilidade de assentos, destinos e preços de passagens.

Buser: Área para seleção de destino e data

Para aprimorar a segurança e garantir que suas APIs estejam sempre disponíveis, a equipe da Buser optou em criar regras de Rate Limit com diferentes critérios. Um exemplo foi passar a tomar ações de Rate Limit com  base em volume de requisições. Para isso, foi necessário primeiro entender a quantidade de requisições naturais e compatíveis com a operação, passando a desafiar (via CAPTCHA) ou bloquear apenas comportamentos que possam ser considerados como maliciosos.

HTTP/2 403 – Bloqueio de CAPTCHA após um determinado volume de requisições

Como no exemplo acima, se uma determinada API recebe mais de X requisições por segundo, minuto ou hora, o sistema de Rate Limit da GoCache faz com que esse acesso seja desafiado com CAPTCHA.

Além da questão estreitamente relacionada com o mal uso da API de destinos, a equipe da Buser também buscou otimizar sua segurança contra testes massivos de acesso, considerando o grande volume de informações sensíveis que foram vazados por negligencia de outras empresas nos últimos anos.

Com isso a Buser tem conseguido aprimorar a segurança de sua aplicação, interceptando milhares de requisições por dia, evitando que informações sensíveis sejam extraídas e economizando recursos de sistema.

Analytics GoCache – Exemplo da contabilização de ações do Rate Limit

Segundo Tony Lampada, CTO da Buser, após a aplicação do Rate Limit da GoCache o volume de requisições feitas por bots maliciosos caiu instantaneamente.

Conheça mais sobre a solução de Rate Limit da GoCache

Agentes maliciosos podem precisar de muitas tentativas para atingir seus objetivos. Por isso, ataques DDoS, exploração de vulnerabilidades, tentativas de login por força bruta, entre outras ameaças, normalmente exibem um comportamento em que IPs requisitam uma aplicação a uma taxa fora do padrão e consistentemente por determinado período de tempo.

Com o Rate-limit da GoCache você pode contabilizar a taxa de requisições com que cada IP acessa sua aplicação e impedir que esses acessos maliciosos continuem caso a taxa ultrapasse certo limite. Caso tenha interesse em conhecer em detalhes o Rate Limit da GoCache, leia nossa documentação

Quer testar o Rate Limit da GoCache?

Experimente a solução em nosso trial gratuito de 7 dias!

PoP de Brasília: A GoCache agora está em todas as regiões do Brasil

/0 Comentários/em , /por

Como a população depende ainda mais de uma boa qualidade da internet neste momento, seguimos avançando. Com nossa equipe trabalhando remotamente, estamos a todo vapor com novos lançamentos e acabamos de anunciar nosso mais novo ponto de presença: Brasília. A implantação física deste PoP ocorreu no período pré-epidemia o que permitiu que continuássemos o processo, mesmo adotando as medidas de isolamento. E ainda temos duas outras ativações para realizar.

A chegada deste novo PoP faz com que a GoCache agora tenha presença em todas as regiões do Brasil, reforçando nossa estratégia de suprir as lacunas que grandes provedores de CDN deixam no país. Com ele esperamos reduzir a latência da região central do Brasil, envolvendo estados do Centro-Oeste, e algumas cidades de Minas Gerais, Bahia, e Tocantins, podendo também trazer benefícios para algumas cidades das regiões Norte e Nordeste.

Assim, se você possui ou administra sites como e-commerces, blogs, portais de notícias, EADs ou outros tipos de aplicações web, você pode proporcionar experiências mais rápidas para seus clientes que estejam nessas regiões, e não apenas para aqueles do eixo Rio-São Paulo. Isso pode representar grande parte de sua audiência.

Fique atento, pois, além deste lançamento, temos muitos outros programados, que vão te ajudar a trazer uma experiência rápida, segura e sem quedas para sua audiência online.

Novidades na GoCache: SmartPurge, novas métricas nos Analytics e mais…

/0 Comentários/em /por

Estamos contentes em anunciar novas funcionalidades e melhorias que foram feitas na plataforma nos meses de janeiro e fevereiro.

 

 

Smartpurge: Limpeza de cache por tag e por url utilizando wildcard

Como a GoCache disponibiliza inteligência para cachear uma grande variedade de conteúdos, inclusive os gerados dinamicamente, a limpeza de cache instantânea é essencial para que os usuários não vejam um conteúdo desatualizado, algo que é muito sensível especialmente em e-commerces e pode incorrer em problemas de conformidade e integridade da marca.

Atualmente era possível limpar cache de forma instantânea para todo o domínio e também efetuar limpezas por URL. Adicionamos novas funcionalidades a ele e à partir de agora consolidamos as limpezas avançadas no novo recurso SmartPurge.

A partir de agora é possível limpar cache, de forma avançada, baseado em URL ou por tags.

 

Limpeza por URL

Pode ser especificado URLs exatas, URLs com wildcard e ainda assim combinando com o mime-type deste conteúdo.

Exemplos:

URL: www.gocache.com.br/wp-content/* / Mime-type: text/css

URL: www.gocache.com.br/*css*

 

Limpeza por TAG

Permite que o conteúdo seja classificado através de uma tag, algo que fomenta estratégias mais sofisticadas de cacheamento na CDN. A classificação deve ser feita enviando um header na resposta da requisição, chamado Cache-Tags.

Por exemplo, a requisição para www.portaldeimoveisexemplo.com.br/imoveis/abc1234.jpg poderia retornar o cabeçalho Cache-Tags: lancamento,bairro-lapa,anuncio-abc1234. Em um dado momento seria possível limpar cache pela tag anuncio-abc1234, o que impactaria em limpar todos os objetos de um anúncio específico de um imóvel. Sem esse recurso, seria necessário ter um mapeamento dentro da aplicação de todas as URLs relacionadas ao anúncio para depois invocar uma limpeza com dezenas ou centenas de URLs.  

Outro caso de uso seria de um e-commerce, que cacheia conteúdo dinâmico na CDN. Uma página de busca pode conter o nome de um produto e o preço na lista de resultados. Caso o preço de um produto seja alterado, além de limpar a URL da página de produto, seria necessário saber que ele foi exibido em uma página de busca específica para também efetuar a limpeza de cache da URL desta página. Com este recurso, poderia ser incluído o cabeçalho Cache-Tags: tenis01-preto,bone01-preto na resposta a requisição da página de busca e na ocasião de mudança de preço do produto tenis01-preto, bastaria invocar a API de limpeza de cache por tag para efetuar a limpeza da tag tenis01-preto, que consequentemente limparia todas as páginas de busca que ele foi exibido, adicionalmente a própria página do produto, as páginas de outros produtos que exibiram como sugestão o tenis01-preto.

Este recurso pode ser utilizado diretamente em nosso painel de controle, na aba Configurações (seta ao lado do botão Limpar Cache) ou através de nossa API.

A limpeza de cache por tag ainda está na versão beta, mas já disponível para todos os usuários.

 

Analytics com novo layout e novas métricas

O módulo de Analytics da GoCache foi remodelado para comportar novos gráficos e métricas relacionadas ao consumo de banda, maior detalhamento das requisições por status code e agora também traz informações relacionadas à segurança.

No detalhe:

  • Novas métricas Requisições por segundo (média) e Requisições por segundo (máximo) no intervalo de data selecionado


  • Nova métrica Cobertura de Cache, que mostra a porcentagem de requisições que podem ser cacheadas dado um intervalo de tempo. Quanto maior a porcentagem exibida em “Não Coberto”, maior é a oportunidade para elevar o percentual de “Requisições Economizadas”. A cobertura de cache pode ser elevada, com a criação a de SmartRules para cache de conteúdo dinâmico, por exemplo.

 

  • Nova métrica HTTP Status mostra a distribuição das requisições por status code

  • Gráfico HTTP – Sucesso e Redirecionamento: Exibe a quantidade de requisições com status code 2xx e 3xx
  • Gráfico HTTP – Detalhes status 3xx: Exibe a quantidade de requisições com status code 301, 302, 304 e outros
  • Gráfico HTTP – Detalhes status 4xx: Exibe a quantidade de requisições com status code 400, 401, 403, 404, 499 e outros
  • Gráfico HTTP – Detalhes status 5xx: Exibe a quantidade de requisições com status code 500, 502, 503, 504 e outros  
  • Gráfico HTTP – Taxa de Erros: Exibe a quantidade relativa de requisições com status code 499, 500, 502, 503 e 504, frente ao total de requisições
  • Novas métricas na aba de Segurança: WAF (Total de ameaças), Firewall (Requisições Interceptadas), SmartRules Firewall (Requisições Interceptadas), distribuição dos modos de segurança no WAF, distribuição dos modos de segurança no Firewall, distribuição dos modos de segurança nas SmartRules de Firewall

  • Gráfico WAF – Ações tomadas
  • Gráfico WAF – Desafios (recaptcha)
  • Gráfico Firewall – Ações tomadas
  • Gráfico SmartRules Firewall – Ações tomadas
  • Gráfico SmartRules Firewall – Desafios (recaptcha)

 

Nova versão do plugin para WordPress

 

Disponibilizamos nova versão de nosso plugin de WordPress, com uma melhoria importante que efetua a limpeza de cache automatizada também das páginas de categoria referente a posts criados ou atualizados.

 

Melhorias na navegação do painel de controle

 

Duas mudanças principais foram feitas para melhorar a usabilidade do painel de controle. A lista de domínios é paginada para permitir um carregamento mais rápido e facilitar a navegação, especialmente importante para contas que possuem mais de 50 domínios, e houve inserção de numeração nas SmartRules.

 

Nova funcionalidade: Geolocalização e tipo de dispositivo

/0 Comentários/em /por

Ficamos contentes em anunciar a disponibilização de dois novos recursos em nossa plataforma: detecção de dispositivo e geolocalização.

A detecção de dispositivo já era feita na GoCache há bastante tempo, já que permitiamos a criação de smartrules baseadas no tipo de dispositivo.

Agora é possível receber essa informação em seu servidor de origem ou aplicação para tomar decisões, como por exemplo renderizar uma página mobile, caso o acesso seja proveniente deste tipo de dispositivo. Para utilizar basta acessar a aba Configurações->Geral e ligar a chave na seção “Tipo de dispositivo”.

Quando habilitado é enviado o cabeçalho GoCache-Device-Type que pode ter os valores mobile, desktop, tablet ou bot.

O recurso de geolocalização trabalha de forma semelhante, enviando os cabeçalhos de acordo com as opções marcadas no painel.

É enviado o cabeçalho GoCache-GeoIP-Country para “País”, GoCache-GeoIP-Continent indicando o “Continente” e GoCache-GeoIP-Org no caso de “Organização”. Neste último caso é enviado o nome da organização, proprietária do IP que efetuou acesso ao site e o número do Autonomous System.

Se precisar de mais informações sobre estes recursos, leia a ajuda no próprio painel de controle ou envie email para suporte@gocache.com.br .

Atualização na GoCache: Analytics por subdomínio

/0 Comentários/em /por

Na GoCache, diversos recursos funcionam em tempo real; limpeza de cache, qualquer alteração nas configurações, importação de certificados SSL, criação de SmartRules., dentre outros. No caso das Analytics, elas são exibidas perto de tempo real, com no máximo 30s de delay. Desta forma é possível acompanhar no detalhe como andam os acessos em seu recurso configurado na CDN e informações importantes que dão grande visilidade e auxiliam no troubleshooting.

A visualização sempre era feita com informações consolidadas de todo o domínio. Com esta evolução, agora é possível ter acesso aos dados por subdomínio. Acesse nosso painel de Analytics e confira!

 

 

Atualização na GoCache: Melhorias no processo de limpeza de cache para conteúdo mobile no plugin de WordPress

/0 Comentários/em /por

Há pouco mais de um ano lançamos nosso plugin de WordPress, com o intuito de facilitar a vida de nossos clientes e tornar o processo de limpeza de cache totalmente automatizado. Hoje, quem utiliza nosso plugin, consegue ter uma eficiência de cache muito alta, que entrega maior performance para o site e grande redução de consumo de recursos de infraestrutura.

Alguns clientes, que tinham um design responsivo acabavam tendo que deixar um tempo de expiração das páginas baixo, pois o plugin não efetuava a limpeza de cache das páginas que continham a versão mobile. Por isso lançamos uma atualização no plugin e à partir de agora, se você já configurou a plataforma para fazer criar diferentes versões de cache (desktop e mobile) para uma mesma página, conseguirá deixar a limpeza de cache automática em nosso plugin!

O processo é bem simples. Atualize o plugin para a última versão, acesse-o em GoCache->Cache e insera a string que foi utilizada nesta customização no campo “Customizar chave de cache com uma string”. A cada limpeza de cache feita pelo plugin ele limpará também o cache nas versões mobile.

Se tiver dificuldades em entender como configurar a GoCache e o plugin para diferenciar um objeto em cache para versões desktop e mobile, mande um email para suporte@gocache.com.br e teremos prazer em ajudá-lo!

Atualização na GoCache: Diferencie cache de mobile e desktop, remova headers e mais…

/0 Comentários/em /por

O recurso de SmartRules é muito poderoso para customizar todas as questões inerentes a cache e também ajuda a aumentar a segurança de seu site ou app na GoCache. É um dos grandes diferenciais de produto, pois permite que a eficácia do cache seja muito maior, melhorando a performance e reduzindo o consumo de recursos de infraestrutura de nossos clientes.

Uma SmartRule é composta de critérios e ações. Os critérios que podiam ser utilizados até essa evolução eram os seguintes:

  • URL
  • Método HTTP
  • Cookies
  • UserAgent
  • HTTP Referer
  • Endereço IP ou range
  • País de origem
  • Continente de origem

As ações são inúmeras e permitem customizar todas as opções disponíveis em nosso painel, de acordo com os critérios estabelecidos.

Nesta melhoria incluímos os seguintes critérios:

  • Conteúdo de cookie: Avalia o conteúdo de um cookie presente em uma requisição.
  • Header: Avalia o conteúdo de um cabeçalho.

E as seguintes ações:

  • Customiza chave de cache: Permite criar diferentes versões do mesmo objeto em cache, utilizando-se do conteúdo de cookies, cabeçalhos e strings.
  • Remove cabeçalhos: Remove cabeçalhos enviados pela infraestrutura de origem.
  • Sobrescreve URI: Permite que a CDN faça proxy para uma URI diferente da requisição.

As possibilidades são infinitas e sua criatividade é o limite! Destaco alguns casos de uso interessantes:

  1. Diferenciar conteúdo mobile e desktop

Utilizando o critério de UserAgent é possível identificar de forma simples se o acesso é mobile ou não. Desta forma utilize a ação “Customiza chave de cache” para tagear este conteúdo e criar diferentes versões da mesma página.

Critério

UserAgent -> *(iphone|ipod|blackberry|palm|mobile|mobi|android|opera mini)*

Ação

Customiza chave de cache -> mobile
Tipo de cache -> Full Cache

 

2. Identificar navegadores que suportam webp e retornar uma imagem neste formato

Alguns de nossos clientes, entregam imagens em webp quando o navegador suporta este formato. Desta forma é necessário ter uma versão da imagem em webp e outra no formato original, png, por exemplo.

Critério

Header -> Accept:*webp*

Ação

Customiza chave de cache -> webp

3. Remover cabeçalhos da resposta

Muitas vezes, informações sensíveis podem ser expostas nos cabeçalhos de resposta de uma requisição. Exemplos mais comuns são do header X-Powered-By e dos headers do S3.

Critério

URL -> /*

Ação

Remove cabeçalho -> X-Powered-By,x-amz-request-id,x-amz-id-2,x-amz-meta-s3fox-modifiedtime

 

Para acessar estas novas opções basta acessar SmartRules. Lembre-se que temos uma explicação mais detalhada ao lado de cada critério e ação no <code>?</code>.

Precisa de ajuda para melhorar sua entrega na GoCache? Compartilhe seu cenário, que teremos prazer em ajudá-lo.

Nova funcionalidade: Importação de certificados SSL

/0 Comentários/em /por

Estamos muito contentes em anunciar que agora é possível fazer a importação de certificados SSL através de nosso painel de controle! A GoCache já permitia o uso de um certificado SSL próprio, mas a instalação tinha que ser solicitada para nossa central de atendimento.

Apesar de já possuirmos um recurso importante de emissão de certificados SSL de forma automática e gratuita, algumas empresas tem a necessidade de utilizar o próprio certificado na CDN, geralmente por possuirem um certificado EV ou UCC. Além disso, o certificado auto-gerado na CDN só é emitido após a virada do site para a GoCache, o que pode ocasionar alguns minutos de indisponibilidade no acesso https. Dessa forma, utilizar o próprio certificado garante que o acesso https não seja comprometido e dá mais segurança para os clientes configurarem seus sites na plataforma.

A utilização do recurso é bem simples e está disponível na aba Configurações->SSL. Basta clicar no botão Adicionar, incluir o certificado, a chave privada e ele passará a funcionar de forma instantânea na CDN.

 

Tem alguma dúvida ou sugestão? Envie um email para suporte@gocache.com.br, que teremos prazer em auxiliar.

Uso de CDN nos sites de pequeno e médio porte ainda é tímido no Brasil

/2 Comentários/em , /por

Uma pesquisa realizada pela GoCache em Fevereiro de 2017 aponta que o uso de CDN ainda não atingiu maturidade no mercado nacional. Prova disso é o grande número de sites de pequeno e médio porte que ainda não utilizam a tecnologia.

A pesquisa foi feita utilizando scripts de rastreamento, cruzando os dados de tecnologia utilizada com os dados de audiência do site Alexa. A classificação dos sites em segmentos é decorrente do volume de dados trafegados mensalmente, estimados com base nessa audiência. Para referência, 1TB de tráfego equivale aproximadamente a 1 milhão de pageviews. Como amostra foram varridos 20% dos 100 mil maiores sites do Brasil.

Assim como acontece no mercado americano, quanto maiores os sites, mais popular o uso de CDN. Nos 100 maiores sites brasileiros, com tráfego mensal superior a 300TB, a adoção de CDN é de mais de 70%, número muito próximo aos 75% do mercado americano.

Porém, a aproximação com o mercado americano começa a mudar já no segmento de sites considerados médios-grandes. Dos 900 que estão neste grupo, a taxa de adoção é de 53%, contra 70% dos sites americanos de tamanho similar.

Na classificação seguinte, “médios-pequenos”, dos 9 mil sites, apenas 31% utilizam CDN. Sites deste tamanho, com audiência mensal em torno de 3,6 milhões de pageviews, a adoção nos Estados Unidos chega a 53%. Na base da pirâmide estão os 90 mil sites brasileiros considerados pequenos, com média de pageviews mensais em torno de 440 mil, apenas 12% utilizam CDN, número muito pequeno quando comparado à penetração desta tecnologia em 34% deste segmento nos EUA.

Uso de CDN por segmento

O estudo também verificou que existem praticamente cinco empresas dominando o mercado nacional: as internacionais Akamai, CloudFlare e CloudFront (AWS), e as nacionais Azion e GoCache. Outras empresas de CDN, somadas, não chegam a uma representatividade de sequer 2% de participação de mercado.

De acordo com Guilherme Eberhart, CEO da GoCache, a tendência é que ao longo dos próximos dois anos estes números se aproximem das médias de uso presentes no mercado americano.

O que percebemos é que o uso de CDN no Brasil ainda é considerado necessário apenas por sites de grande audiência, enquanto a vasta maioria dos sites de porte um pouco menor não percebeu que também pode se beneficiar significativamente dos ganhos em desempenho, disponibilidade e segurança, a preços que se tornaram bastante acessíveis”, afirma Guilherme.

 

*matéria originalmente publicada no portal iMasters – link