Freno a la avalancha de tráfico abusivo

El desafío

A finales de 2019, la empresa apareció en la lista de los 50 mejores lugares donde trabajar de «Built In LA», lo cual la catapultó al estrellato nacional. Sin embargo, esta distinción también atrajo a muchos más atacantes que intentaban analizar sus aplicaciones web y lanzar ataques con tráfico abusivo, como DDoS, SQLi, XSS y relleno de credenciales.

La organización quedó afectada y tuvo que poner a sus ingenieros a investigar y bloquear direcciones IP de forma manual para que el sitio siguiera en pie, en vez de estar desarrollando y desplegando nuevas funcionalidades. La oleada de tráfico también afectó a la experiencia del cliente, dado que las páginas se ralentizaron y el sitio quedó interrumpido al aumentar el número de peticiones maliciosas que alcanzaban los servidores.

BloomNation necesitaba herramientas tanto para repeler esos ataques como para que el equipo de ingeniería pudiera limitar el volumen del tráfico y etiquetar e identificar rápidamente las señales según criterios personalizados.

«Los ataques convirtieron nuestra oficina en una sala de crisis a la que tuvimos que dedicar muchísimos recursos y personal. Sin Fastly, no creo que ahora pudiéramos mantener el sitio activo». Ashlin Jones, Lead DevOps Engineer

La solución

Gracias a las funcionalidades de limitación de volumen de Fastly, BloomNation lo tiene fácil para identificar tráfico malicioso e impedir que alcance sus servidores, a la vez que reduce el consumo de recursos y mejora la experiencia del cliente.

Reducción inmediata de la carga de recursos

En el punto álgido de los ataques, BloomNation tenía a tres ingenieros priorizando los ataques varios días a la semana, pero la empresa no quería seguir poniendo tanta atención en identificar de forma manual las fuentes del tráfico malicioso. Gracias a las funcionalidades de filtrado y etiquetado de Fastly, BloomNation pudo clasificar el tráfico por medio de señales personalizadas y libró al personal de la tarea manual de identificación de las peticiones web abusivas.

Una experiencia del cliente mejorada

Puede que BloomNation lograse bloquear ataques posteriores de direcciones IP, pero las peticiones iniciales seguían castigando a los servidores, lo cual estaba llevando al límite a los equilibradores de carga con un consumo de la CPU de hasta el 90 %. La limitación de volumen de Fastly logró poner freno a esas peticiones, acelerar la carga de las páginas y asegurar que los sitios estuvieran disponibles para los usuarios legítimos. Desde que implementaron Fastly, Jones y su equipo no han tenido que acceder al equilibrador de carga por motivos operacionales.

Un futuro a buen recaudo

El equipo de BloomNation ya había vivido picos de tráfico malicioso con anterioridad, pero no disponía de recursos suficientes para un ataque de tal escala. Las funcionalidades y herramientas de Fastly permitieron a Jones examinar la arquitectura más a fondo y planificar prácticas recomendadas con vistas al crecimiento de la empresa. Nuestro WAF de última generación también da a BloomNation una muestra de lo que será el futuro de la seguridad de aplicaciones.