Evolua Educação
Veja como a Evolua Educação utilizou as soluções de segurança e observabilidade da GoCache para otimizar sua aplicação
Com mais de 20 anos de história, o Evolua Educação promove soluções educacionais, além de pesquisa e desenvolvimento de tecnologia, sendo o principal fornecedor de conteúdo para o mercado de sistema de ensino de qualificação profissional.
Oferecendo uma solução 360°, a Evolua Educação desenvolve soluções para entregar tudo pronto e deixar seus parceiros com tempo livre para uma gestão fluida, minimizando os desafios e multiplicando as chances de sucesso de seus parceiros.
Principais resultados:
✓ Bloqueio diário de quase 3 milhões de requisições maliciosas
✓ Mitigação de ataquess de volumetria em camada 7
✓ Ganhos em observabilidade e controle de bots maliciosos
O desafio: Aumentar segurança das aplicações contra ataques DDoS e impedir que bots extraíssem informações sensíveis
Pelo fato do Evolua Educação ser responsável por diversas aplicações web as quais armazenam dados restritos, o Evolua Educação buscou as soluções de segurança da GoCache visando proteger suas aplicações contra ataques DDoS que poderiam gerar indisponibilidade, além de tentativa de bots invadirem sua aplicação através de brute-force de senha.
Soluções utilizadas:
O Evolua Educação utilizou todo stack de segurança em camada 7 da GoCache visando a resolução dos problemas.
Primeiramente foram definidas nas políticas de segurança algumas regras de controles de acessos utilizando critérios de geolocalização, URI, método HTTP e user-agent, para bloquear o que divergia dos acessos comuns do seu negócio web.
O WAF foi importante na mitigação de acessos maliciosos que apresentavam algumas anomalias no protocolo HTTP, como ausência de headers da requisição, caracterizando-se como um acesso não humano.
Analytics GoCache – Desafios impostos pela WAF
A camada anti-ddos da GoCache foi essencial para evitar indisponibilidades geradas por ataques de volumetria. Abaixo, conseguimos identificar variações expressivas entre a média e máxima de requisições em um dia comum VS em um dia sob ataque.
Analytics GoCache – Média e Maxima de requisições por segundo
E por último, o rate-limiting para estabelecer diferentes taxas máximas de requisições, para diferentes endpoints, visando bloquear acessos indesejados.
Analytics GoCache – Visão Geral do Rate Limit
Abaixo vemos o Analytics em tempo real da GoCache com a timeline das requisições com picos superiores a 4 milhões de requests em uma única hora.
Analytics GoCache – Requisições
Já na imagem abaixo temos a visão em timeline dos recaptchas do rate-limiting em ação.
Analytics GoCache – Requisições desafiadas (recaptcha)
Edge Insights: Visão apurada de bots maliciosos
O time da Evolua Educação também utilizou os recursos de Edge Insights da GoCache para observar quais bots maliciosos faziam requisições dentro da aplicação, permitindo entender nos detalhes o volume de requisições por país e user-agent.
Relatório Edge Insights – Requisições bloqueadas
Resultados:
Utilizando as ferramentas de Rate Limit da GoCache o time de infraestrutura da Evolua Educação conseguiu interceptar mais de 2.895.780 requisições em um único dia, reduzindo custos com infraestrutura e garantindo que a performance de suas aplicações não fossem prejudicadas.
Já o WAF da GoCache teve importante participação, bloqueando mais de 700 acessos maliciosos em um dia, garantindo que apenas usuários legitimos acessassem determinadas áreas da aplicação.
Depoimento:
Segundo Anderson Ilaris, COO da Evolua Educação: “Estávamos sofrendo com alguns ataques web e a GoCache veio pra resolver. Uma ferramenta super granular, fácil de configurar, combinado com a expertise do time técnico foram essenciais para obtermos o sucesso e a tranquilidade da nossa operação”.