Varejista de eletrônicos interrompe ataque DDoS massivo

Com mais de 400 lojas nos países nórdicos e um negócio de varejo online em expansão, para a equipe da Elkjøp, a campanha Black Friday Weeks, que dura duas semanas, é a nossa alta temporada. Todos os anos, todos se empenham para oferecer aos clientes uma experiência de compra tranquila, rápida, segura e confiável.

Nesta alta temporada, queríamos ainda mais visibilidade do nosso tráfego. Nos anos anteriores, era complicado não poder ver o tráfego que chegava aos nossos servidores de origem. Queríamos entender melhor qual tráfego estava atingindo as camadas de cache e proteção da Akamai, permitindo que tomássemos as ações necessárias para proteger ainda melhor nossos serviços. Em outras palavras, queríamos ter uma visão completa do tráfego que chegava à edge da Akamai. Sem insights consistentes, não saberíamos quais aspectos de nossos esforços de preparação priorizar, como proteger a edge e fortalecer a proteção interna de nossos servidores de origem.

Precisávamos de uma solução econômica que pudesse nos mostrar pontos problemáticos e áreas a serem fortalecidas, permitindo mitigar os problemas antes do início de nossa campanha da Black Friday Weeks e lidar com situações em tempo real. Além disso, nosso requisito para uma longa política de retenção de dados precisava ser atendido. Na época, estávamos usando outro provedor para nossos aplicativos no back-end. No entanto, mover nossos dados de registro da Akamai para a plataforma do provedor teria implicado um custo significativo.

Para atingir nossos objetivos, precisávamos de uma plataforma de observação que nos permitisse ingerir, consultar e reter grandes quantidades de dados por um longo período a um preço acessível. Encontramos a solução perfeita no TrafficPeak, felizmente bem a tempo para as Black Friday Weeks e para um ataque DDoS massivo.

Em 2023, a Akamai nos apresentou ao TrafficPeak na Akamai Connected Cloud, uma plataforma de observação projetada para ingerir, monitorar, consultar, armazenar e analisar grandes quantidades de dados em tempo real a um custo muito menor do que o que poderíamos obter de outros provedores. A plataforma, que é entregue como um serviço gerenciado, parecia atender todas as nossas necessidades, então lançamos uma prova de conceito. Em apenas alguns meses, resolvemos cinco problemas diferentes usando o TrafficPeak simplesmente com a visibilidade extra e a capacidade de consultar padrões de dados. Depois de uma prova de conceito bem-sucedida, implementamos a ferramenta em nosso ambiente de produção um mês antes da alta temporada.

Em seguida, durante a campanha Black Friday Weeks, no pico do tráfego, tivemos um enorme ataque DDoS envolvendo 3.000 endereços IP em 80 países. O TrafficPeak detectou o ataque imediatamente, enquanto os serviços de segurança da Akamai nos deram a proteção necessária para conter o ataque. Toda a resposta, desde a identificação do ataque até sua interrupção, foi instantânea. Nenhum site ficou fora de serviço e nenhum de nossos clientes sofreu qualquer tipo de impacto.

Com o TrafficPeak, pudemos ver claramente o ataque e percebemos que nosso trabalho de preparação havia valido a pena, com a camada de proteção da Akamai absorvendo a maior parte do tráfego e as sobras sendo tratadas por nossos servidores de origem. Sem o TrafficPeak, não teríamos detectado o ataque logo no início.

O TrafficPeak também foi valioso para nós em determinar a causa do ataque. Usando os dados históricos coletados pela plataforma, iniciamos uma investigação aprofundada que levou a correções em nossas ferramentas de proteção, algumas das quais foram implantadas diretamente em conexão com os ataques. Os dados que o TrafficPeak coletou foram fundamentais para entender o que havia acontecido. Pudemos ver que vários ataques atingiram pontos de extremidade diferentes, tentando encontrar maneiras diferentes de derrubar nossos sites. Analisamos os padrões de tráfego e determinamos as ações a serem tomadas para garantir que um ataque semelhante não ocorra novamente.

Além de encontrar, conter e remediar um ataque DDoS massivo em um período muito curto, sem nenhum impacto para nossos usuários ou queda de websites, os serviços de segurança da TrafficPeak e da Akamai nos ajudaram de outras maneiras valiosas.

Nossos sites são dinâmicos. Muitos dos membros da nossa equipe, de desenvolvedores a criadores de conteúdo, fazem alterações de qualquer lugar do mundo, o que dificulta a visibilidade técnica de tudo. Quando trabalhamos com a Akamai para fazer novas regras, o TrafficPeak ajuda a garantir elas sejam criadas corretamente.

O TrafficPeak é rápido e a velocidade da consulta é ótima. Podemos contar com ele para responder rapidamente e ele tem funcionado perfeitamente desde o primeiro dia.

A equipe de suporte do TrafficPeak também foi muito útil e ágil. No início, tivemos dúvidas sobre os recursos nos painéis em comparação com os recursos que outros provedores oferecem. A equipe de suporte do TrafficPeak perguntou o que gostamos nos recursos do painel de um determinado provedor. Naquela noite, recebemos um e-mail com um novo painel que incluía muitos dos recursos que havíamos dito que gostávamos e que estavam faltando. Os desenvolvedores fizeram um novo painel rapidamente, só para nós. Ficamos muito impressionados.

O TrafficPeak tornou-se uma parte importante de nossa caixa de ferramentas porque nos permite tomar decisões melhores para reduzir proativamente os riscos ao desempenho e à segurança e para identificar reativamente os problemas e suas causas.

A Elkjøp foi fundada na Noruega em 1962 e, desde então, cresceu e se tornou uma sólida líder de mercado em eletrônicos de consumo e produtos brancos nos países nórdicos. O grupo tem cerca de 11.000 funcionários comprometidos que operam sob as marcas Elkjøp e Elkjøp Phonehouse na Noruega, Elgiganten e Elgiganten Phonehouse na Suécia, Elgiganten na Dinamarca, Gigantti na Finlândia, Elko na Islândia, Elding nas Ilhas Faroé e Pisiffik na Groenlândia. Na Noruega, a Elkjøp tem bem mais de 4.000 funcionários e cerca de 150 lojas.

A Elkjøp trabalha arduamente todos os dias para enriquecer a vida dos consumidores por meio da tecnologia, seja online ou na loja, resolvendo problemas tecnológicos e atendendo às principais necessidades humanas em uma série de áreas, incluindo entretenimento, produtividade, comunicações, alimentação, segurança e saúde.