Evolua Educação: Segurança e Observabilidade

Sobre a Evolua Educação

Com mais de 20 anos de história, o Evolua Educação promove soluções educacionais, além de pesquisa e desenvolvimento de tecnologia, sendo o principal fornecedor de conteúdo para o mercado de sistema de ensino de qualificação profissional.

Oferecendo uma solução 360°, a Evolua Educação desenvolve soluções para entregar tudo pronto e deixar seus parceiros com tempo livre para uma gestão fluida, minimizando os desafios e multiplicando as chances de sucesso de seus parceiros.

O Desafio

Pelo fato do Evolua Educação ser responsável por diversas aplicações web as quais armazenam dados restritos, o Evolua Educação buscou as soluções de segurança da GoCache visando proteger suas aplicações contra ataques DDoS que poderiam gerar indisponibilidade, além de tentativa de bots invadirem sua aplicação através de brute-force de senha.

A Solução GoCache

O Evolua Educação utilizou todo stack de segurança em camada 7 da GoCache visando a resolução dos problemas.

Primeiramente foram definidas nas políticas de segurança algumas regras de controles de acessos utilizando critérios de geolocalização, URI, método HTTP e user-agent, para bloquear o que divergia dos acessos comuns do seu negócio web.

O WAF foi importante na mitigação de acessos maliciosos que apresentavam algumas anomalias no protocolo HTTP, como ausência de headers da requisição, caracterizando-se como um acesso não humano.

Gráfico WAF Evolua Educação
Analytics GoCache – Desafios impostos pela WAF

A camada anti-ddos da GoCache foi essencial para evitar indisponibilidades geradas por ataques de volumetria. Abaixo, conseguimos identificar variações expressivas entre a média e máxima de requisições em um dia comum VS em um dia sob ataque.

Gráfico de Média e Máxima de requisições
Analytics GoCache – Média e Máxima de requisições por segundo

E por último, o rate-limiting para estabelecer diferentes taxas máximas de requisições, para diferentes endpoints, visando bloquear acessos indesejados.

Gráfico Visão Geral do Rate Limit
Analytics GoCache – Visão Geral do Rate Limit

Edge Insights: Visão apurada de bots maliciosos

O time da Evolua Educação também utilizou os recursos de Edge Insights da GoCache para observar quais bots maliciosos faziam requisições dentro da aplicação, permitindo entender nos detalhes o volume de requisições por país e user-agent.

Gráfico de Requisições de bots
Relatório Edge Insights – Requisições bloqueadas

Resultados Expressivos

Utilizando as ferramentas de Rate Limit da GoCache o time de infraestrutura da Evolua Educação conseguiu interceptar mais de 2.895.780 requisições em um único dia, reduzindo custos com infraestrutura e garantindo que a performance de suas aplicações não fossem prejudicadas.

Já o WAF da GoCache teve importante participação, bloqueando mais de 700 acessos maliciosos em um dia, garantindo que apenas usuáSrios legitimos acessassem determinadas áreas da aplicação.

"Estávamos sofrendo com alguns ataques web e a GoCache veio pra resolver. Uma ferramenta super granular, fácil de configurar, combinado com a expertise do time técnico foram essenciais para obtermos o sucesso e a tranquilidade da nossa operação."

Rolar para cima