Dutra Máquinas

Veja como a Dutra Máquinas ganhou poder de escala e segurança na Black Friday

Se você já precisou comprar furadeira e ferramentas elétricas pela internet, provavelmente deve ter se deparado com a Dutra Máquinas, um dos principais e-commerces de máquinas e ferramentas do Brasil.

Fundada em 1982, a Dutra Máquinas comercializa equipamentos, máquinas e ferramentas para os mais diversos segmentos, distribuindo seus produtos por todas as regiões do Brasil.

Em sintonia com o mercado, a equipe da Dutra Máquinas investe em excelência e tecnologia para ganhar mais espaço dentro de um mercado tão competitivo quanto o de vendas online.

Desde 2019, o time da Dutra Máquinas escolheu a GoCache como parceiro tecnológico, buscando reforçar a segurança de seu site e otimizar a distribuição de sua loja em todas as regiões do Brasil.

Principais resultados:

✓ Mais de 40 mil requisições interceptadas durante a Black Friday

✓ Mais de 3 mil requisições interceptadas pelo recurso de Rate Limit

Dutra Máquinas & GoCache em 2019:

O time da Dutra Máquinas escolheu a GoCache durante o período da Black Friday de 2019, em um momento delicado onde era necessário tomar ações rápidas.

Na quinta-feira às 23:00 o site esteve sob ataque de DDoS, causando lentidão e intermitência de acesso, e a solução encontrada foi integrar o serviço da Dutra Máquinas dentro da GoCache, que por sua vez, mitigou os ataques rapidamente à nível de rede e garantiu que a aplicação seguisse funcional e com velocidade para aproveitar o melhor período de vendas do varejo brasileiro.

Preparativos para Black Friday 2020:

Considerando o histórico de ataques durante o período de Black Friday de 2019, o time da Dutra Máquinas se concentrou em aprimorar a proteção de sua aplicação para 2020.

Neste período foram implementados os recursos:

Firewall:

Soluções de Firewall são amplamente utilizadas dentro de servidores web, permitindo estabelecer condições de white list (permitir acesso) e black list (bloquear acesso) para otimizar a segurança de aplicações.

Dentro da GoCache, é possível utilizar os recursos de Firewall na borda, realizando bloqueios antes que as requisições cheguem de fato ao servidor web. Além disso, o Firewall da GoCache possibilita criar regras de desafios (recaptcha), com granularidade de configuração de URL, país de origem, versão HTTP, entre outros.

Analytics Firewall Smartrules

Conforme vemos acima, durante uma fração de tempo na Black Friday as regras de firewall interceptaram mais de 40 mil requisições. Dentre todos os eventos de firewall, 100% das vezes houve ações de desafio (recaptcha).

Caso tenha interesse em conhecer um pouco mais sobre o Firewall da GoCache, recomendamos a leitura de nossa documentação – Documentação de Segurança / Firewall

WAF:

Enquanto os proxies geralmente protegem somente os clientes, o WAF protege os servidores. Um WAF é implementado para proteger um aplicativo da Web específico ou conjunto de aplicativos da Web, podendo ser considerado um proxy reverso.

Basicamente, o WAF analisa diversos parâmetros de cada requisição com o objetivo de encontrar ações maliciosas, tais como Cross-Site Scripting (XSS) e SQL Injection, entre outros, antes que alcancem os servidores de hospedagem.

Analytics – Ações do WAF

Como vemos acima, durante uma fração de tempo dentro da Black Friday, a aplicação da Dutra Máquinas teve 488 ameaças detectadas. Dentre todos os eventos de WAF, 100% foram “desafiados” pela ferramenta da GoCache, onde é exibido um recaptcha para que o visitante prove ser um humano.

Caso tenha interesse em conhecer um pouco mais sobre o WAF da GoCache, recomendamos a leitura de nossa documentação – Documentação de Segurança / WAF

Rate Limit:

O Rate Limit é uma ferramenta da GoCache utilizada para limitar a quantidade de requisições recebidas de um mesmo IP para a hospedagem.

Como recurso para segurança da hospedagem, o Rate Limit pode ser utilizado para suprimir alguns ataques da Web como DoS (também conhecido como “Denial Of Service”) e também tentativas de login por meio de força bruta.

Antes de implementar os recursos de Rate Limit, o time da Dutra Máquinas avaliou o histórico de requisições do site, buscando entender as taxas compatíveis com usuários legítimos, aplicando regras de Rate Limit somente para volumes de requisição fora do padrão usual.

Requisições Interceptadas durante os primeiros minutos na GoCache

Conformes vemos acima, durante uma fração de tempo da Black Friday 2020 foram interceptadas mais de 3.300 requisições. Dentre todas as requisições interceptadas, 100% foram desafiadas com recaptcha.

Caso tenha interesse em conhecer mais sobre os recursos de Rate Limit, recomendamos a leitura do nossa documentação – Documentação de Segurança / Rate Limit

Analytics GoCache – Requisições desafiadas (recaptcha)

E agora? Preparativos para os próximos Black Fridays

É claro!

Sustentar operações complexas na internet tem exigido cada vez mais tempo dos times de desenvolvimento e infraestrutura, tornando essa frente um pilar de grande importância dentro de empresas com alto grau de maturidade digital.

Manter-se protegido exige que você esteja avaliando constantemente sua aplicação, buscando encontrar vulnerabilidades para corrigi-las antes que usuários mal intencionados o façam.

E é claro que o time da Dutra Máquinas vai estar ainda mais preparado para os próximos Black Fridays e outras datas comemorativas 🙂

Quer conhecer a Dutra Máquinas?

Sua empresa precisa de ajuda?

Se sua empresa tem desafios similares aos cenários de nossos cases de sucesso, por favor, fale conosco :)