CCM Pedido Online: Mitigação de Bots e Ataques DDoS

Sobre a CCM Pedido Online

O CCM Pedido Online é a plataforma de delivery perfeita para empresas que querem economizar com as taxas de grandes aplicativos de restaurantes.

Com mais de 6 anos de mercado e com funcionalidades de cardápio, pagamento online, monitoramento de pedidos, programas de fidelidade, notificações push e avaliações, a CCM Pedido Online tem se destacado no mercado brasileiro por oferecer a possibilidade de restaurantes de qualquer porte terem seu próprio aplicativo de delivery.

O Desafio

A CCM Pedido Online viu sua demanda aumentar em mais de 100% em 2020 com o início da pandemia, uma vez que boa parte dos restaurantes tradicionais precisavam se adequar às modalidades de delivery.

Com isso, o time da CCM Pedido Online teve o desafio de escalar sua infraestrutura de hospedagem para que todos os novos clientes fossem plenamente atendidos, porém, com o aumento de infraestrutura, surgiram novas necessidades relacionadas à segurança das aplicações e ao próprio dimensionamento de infraestrutura e controle de custos.

A Solução GoCache

O principal desafio era integrar todas as aplicações da CCM Pedido Online em nossa rede, ativando produtos de segurança como WAF para mitigar ataques direcionados e bad bots que oneravam a infraestrutura com consultas ilegítimas.

Após avaliar as possibilidades de integração, o time decidiu utilizar configurações com nível de segurança alto e com modo de segurança em "desafiar", onde é apresentado um captcha para validar o acesso.

Gráfico de Configuração WAF
Painel GoCache – Configuração simplificada de WAF

Uso do Edge Firewall da GoCache

O time da CCM Pedido Online também tem utilizado os recursos de Edge Firewall da GoCache, que possibilita criar regras com diferentes critérios e condições para realizar bloqueios na borda. Uma das grandes vantagens é a possibilidade de criar Smart Rules específicas com base em método HTTP, URL, IP, User Agent, País de Origem, entre outros.

Gráfico Edge Firewall Smart Rules
Smart Rules em Edge Firewall – Regras personalizadas

Rate Limit - Limitações por volume de requisições

Utilizando todos os recursos da GoCache na frente de segurança, o time também tem utilizado o Rate Limit, que permite criar regras com base no volume de requisições por IP. Trata-se de um recurso poderoso para mitigação DDoS em camada 7, proteção contra Bad Bots, mal uso de API e Brute Force.

Gráfico Requisições Rate Limit
Analytics GoCache – Requisições interceptadas do Rate Limit

Resultados Expressivos

Com o WAF, em apenas 1 dia, houveram mais de 8 mil ameaças testadas. Através dos recursos de Edge Firewall, o time tem interceptado mais de 227 mil requisições mensais.

Além de todos os benefícios em segurança, o time da CCM Pedido Online também conseguiu reduzir quase 50% de seus custos com data transfer out na AWS, pois implementou políticas de cache sob medida e passou a utilizar o Lithio (otimizador de imagens).

"Nós temos tido facilidade para desenvolver regras específicas dentro da GoCache, algo que não encontramos em outras soluções de CDN que havíamos testado anteriormente. Além disso, recentemente tivemos problemas com ataque DDoS e o time de suporte dedicado da GoCache nos ajudou a mitigar instantaneamente."

Rolar para cima