Case History: E-Commerce

Protezione di un noto online store da richieste di acquisto automatiche effettuate da BOT
 
PRIVACY
Pluribus One Web Application Security® è pensato per garantire l’assoluto controllo dei dati di traffico relativi ai servizi monitorati. Tutti i dati di traffico utili alla rilevazione delle possibili minacce, vengono immagazzinati localmente da parte della soluzione, senza che per beneficiare delle funzionalità di monitoraggio e protezione sia necessario far passare il proprio traffico attraverso infrastrutture esterne e/o di terze parti.
Ciò vuol dire che le informazioni di vulnerabilità sono sempre riservate e proprietarie, e i dati sono sempre sotto il controllo del cliente.

Per questo motivo Pluribus One garantisce la privacy e l'anonimato del cliente in tutte le fasi del lavoro e dell'assistenza, compresa la fase di testimonianza nei casi di studio.

Business scenario
Il cliente (finale) è una delle principali catene di distribuzione italiane specializzate in elettronica di consumo ed elettrodomestici, con centinaia di punti vendita sul territorio, dotato di online store/sito web per la vendita online.

Richiesta del cliente
Il sito Web rappresenta una parte rilevante dell'attività. Il cliente è interessato a filtrare traffico generato dai bot per massimizzare le vendite attraverso il sito web.

Anomalie segnalate prima dell'intervento di Pluribus One
A seguito del lancio della nuova SONY PlayStation 5 (19 novembre 2020), è stato notato un incremento significativo di un loop automatizzato di azioni finalizzato all'acquisto della consolle di gioco, con una frequenza che nei giorni di punta ha raggiunto anche 70 richieste al secondo; traffico perfino quadruplicato (fino a 25 milioni di richieste al giorno) rispetto allo standard.
Questo ha generato rallentamenti e talvolta autentiche interruzioni di servizio, vanificando anche gli acquisti di altri clienti interessati ad altri oggetti.

Benefici principali dopo l'intervento di Pluribus One
1. Rilevazione automatica di bot malevoli in grado di esaurire le risorse dell'infrastruttura.
2. Distribuzione / rimozione automatizzata delle regole di protezione (livello 3) sul Front-End firewall per bloccare bot e tentativi di attacco.
3. Reportistica completamente automatizzata sul traffico in entrata e dei volumi di attacco
.

Prodotto/servizio utilizzato per supportare il cliente:

Pluribus One Web Application Security®


Date erogazione servizio 
Novembre 2020 - in corso

Caratteristiche Hardware Installazione

8 vCPU – 16GB RAM – 650GB HDD

Componenti connessi
Sorgente dati: Apache HTTP Server
Protezione:
pfSense®

Servizi da monitorare
N° Servizi
: 11
Richieste giornaliere: 8Mln (fino a 25Mln nei giorni di punta)
Retention period: 32 giorni
Architettura Installazione

Leggi di più su questo caso


Cybersecurity, E-Commerce a prova di BOT

Articolo su "Il Sole 24 Ore", Mercoledì 7 Aprile 2021, edizione cartacea e digitale nazionale.

La parola al cliente

Info

Pluribus One S.r.l.

Via Bellini 9, 09128, Cagliari (CA)

info[at]pluribus-one.it

PEC: pluribus-one[at]pec.pluribus-one.it

 

Ragione Sociale

Capitale Sociale: € 10008

Capitale Sociale interamente versato

P.IVA: 03621820921

R.E.A.: Cagliari 285352

 

Università di Cagliari

  Pluribus One è una spin-off

  del Dipartimento di

  Ingegneria Elettrica ed Elettronica

  Università di Cagliari, Italia

 

© 2021 Pluribus One s.r.l. All Rights Reserved.