Ter uma interrupção no site ou aplicação na Black Friday é o pior pesadelo de todo e qualquer dono de e-commerce. Em média, as lojas online geram 300% mais vendas durante a semana da Black Friday do que nas outras semanas de novembro1 e, segundo dados do Adobe Analytics, os gastos na edição de 2021 chegaram a 12 milhões por minuto durante o horário de pico2. Enquanto esses ganhos são benéficos para a maioria dos varejistas, aqueles que não estão preparados para o tráfego extra sofrerão uma enorme perda de lucros. Este blog post ajudará você a entender os riscos e a como lidar com os desafios de escalabilidade e segurança que podem levar o site a interrupções na maior semana de compras do ano.
Maior demanda
Com o e-commerce tornando-se um espaço cada vez mais competitivo, as lojas confiam nos grandes dias de compras, como Black Friday e Cyber Monday, para gerar vendas e fornecer leads para o resto do ano. E se por um lado ótimos descontos podem trazer clientes para o seu site, uma experiência do usuário perfeita é extremamente importante para fechar vendas. Um estudo da Hubspot sobre checkout no e-commerce revelou que 57% dos usuários abandonarão um site se a página levar mais de três segundos para carregar, e 80% deles nunca retornarão.3
Infelizmente, garantir alta performance em meio a picos de tráfego massivos requer escalas responsivas e uso de recursos altamente elásticos. Para aplicações monolíticas, isso pode ser difícil, já que “escalar” significa escalar toda a aplicação, em vez de apenas as partes que recebem a maioria das requisições, forçando as empresas com aplicações legadas a sublocar ou alocar mal os recursos, arriscando-se a interrupções e lentidão no serviço.
Além disso, o número de usuários que fazem compras em dispositivos móveis aumenta a cada ano, apresentando desafios únicos para o desempenho do e-commerce na Black Friday. A velocidade e o acesso são altamente dependentes da localização, resultando em alta latência de rede para usuários em locais com baixa recepção. Isso é problemático principalmente para lojas de e-commerce, que frequentemente integram diferentes opções de pagamento por múltiplas APIs, exigindo mais deslocamentos para os servidores de origem que já estão lutando para acomodar o aumento do tráfego. E uma variedade de tamanhos de tela e resoluções dificulta a otimização de muitas imagens pesadas, necessárias para exibir os produtos do e-commerce, sujeitando o site a timeouts e abandono pelos clientes que não querem aguardar pelo carregamento das imagens.
Novas ameaças
Além de mais clientes na Black Friday, as empresas de e-commerce devem se preparar para um tráfego mais malicioso, o que representa uma ameaça à sua disponibilidade. Isso é uma verdade bastante peculiar atualmente devido ao aumento de ataques DDoS que tentam derrubar sites, aplicativos e redes, sobrecarregando-os com tráfego de máquinas infectadas por malware. Nos últimos dois anos, os ataques DDoS não apenas se tornaram mais frequentes, mas maiores, e direcionados a uma gama mais ampla de negócios.
Como os ataques DDoS costumam ser projetados a fim de causar o máximo de danos a uma empresa, eles são frequentemente planejados para momentos em que o tráfego legítimo está no seu ponto mais alto, com a Black Friday e outros dias de compras em datas comemorativas. Hoje essa questão é ainda mais delicada, dado o aumento dos ataques de Ransom DDoS, que tentam extorquir dinheiro das empresas ameaçando ataques ou oferecendo-se para cessar um ataque em andamento.
Iniciativas digitais, como a transição da infraestrutura local para a cloud ou a inclusão de novos serviços nas lojas de e-commerce, apresentam maiores riscos de segurança ao adicionarem mais vetores de ataque, expondo vulnerabilidades que possivelmente não tenham sido corrigidas. Um recente artigo da Forbes aponta que apenas 57% das empresas realizaram uma avaliação de risco de segurança de dados em 2020, e 78% dos líderes seniores de TI não confiam na postura de segurança cibernética de suas empresas.
Como melhorar a disponibilidade do seu e-commerce
Em última análise, os problemas de disponibilidade e desempenho decorrentes do aumento do tráfego e dos riscos de segurança podem não apenas diminuir as vendas, mas também afastar permanentemente os clientes dos sites de e-commerce, elevando ainda mais os desafios na Black Friday. A Cisco descobriu que sites lentos e indisponíveis são os dois problemas mais frustrantes para os usuários, e que apenas 17% dos usuários entrarão em contato com o atendimento ao cliente sobre problemas que estejam tendo com um aplicativo. Em vez disso, a maioria dos usuários escolherá outras marcas e até mesmo desencorajará os outros a usar o aplicativo. Isso significa que um desempenho ruim na Black Friday, onde muitos clientes podem estar experimentando um aplicativo ou site pela primeira vez, pode tanto reduzir as margens de lucro quanto destruir permanentemente a reputação de uma marca.
Como melhorar a sua disponibilidade com a Azion?
A Azion oferece um conjunto completo de produtos que podem auxiliar as empresas na maximização de seu desempenho e segurança. Ao contrário de CDNs, que armazenam apenas conteúdo estático em cache, a Plataforma de Edge da Azion permite a realização de tarefas de computação complexas no edge, reduzindo o tráfego nos servidores de origem que pode sobrecarregar sites ou ameaçar a segurança destes. Além disso, nossa plataforma serverless permite que as empresas de e-commerce escalem automaticamente, atendendo com eficiência os picos de tráfego e simplificando operações para que as empresas possam se concentrar em melhorar a experiência do usuário.
Escale automaticamente com o Edge Application
Com o Edge Application, as empresas de e-commerce podem se preparar para os picos de tráfego e obter o maior desempenho possível utilizando o melhor custo-benefício e o pagamento pré-pago. O Edge Application inclui módulos que fornecem as ferramentas necessárias para se preparar para o tráfego em datas comemorativas, como por exemplo:
- Edge Cache: melhore a largura de banda e reduza a latência criando regras personalizadas para o cache de conteúdo estático e dinâmico no edge;
- Image Processor: reduza o tempo de carregamento de páginas redimensionando, formatando e cortando automaticamente imagens para uma variedade de tamanhos de tela e resoluções;
- Load Balancer: melhore a disponibilidade e confiabilidade, equilibrando a carga nos servidores de origem, evitando congestionamento da rede e sobrecarga do servidor;
- Application Acceleration: acelere de aplicações e APIs para melhorar a confiabilidade e o tempo de carregamento de páginas durante os picos de demanda;
Além disso, nosso módulo de computação serverless, o Edge Functions, permite que as empresas modernizem suas aplicações facilmente criando funções leves e independentes para executar partes discretas de lógicas de negócio. Com ele, as empresas de e-commerce podem melhorar a escalabilidade e o desempenho, executar testes A/B e adicionar novos recursos para melhorar a experiência do usuário, aumentando as conversões e reduzindo o abandono do carrinho.
Proteja-se contra ataques com o Edge Firewall
Muitas das mudanças implementadas pelas empresas para acelerar suas transformações digitais, como fazer a transição para a nuvem e/ou rearquitetar seus sistemas em microsserviços, têm expandido a área de superfície das aplicações para criar novos vetores de ataque que devem ser protegidos para garantir a disponibilidade na Black Friday. O Edge Firewall da Azion permite às empresas de e-commerce construir uma segurança zero-trust, um novo modelo projetado para fornecer proteção no atual cenário de ameaças, substituindo modelos de segurança legados, que são projetados para proteger um único perímetro corporativo, por protocolos atualizados que protegem workloads, usuários e redes em qualquer e em todos os lugares.
Com o Edge Firewall, os clientes podem executar protocolos de segurança personalizados no edge, permitindo-lhes bloquear automaticamente o tráfego malicioso, descobrir facilmente as ameaças e agir rapidamente para impedir ataques contínuos e eliminar vulnerabilidades. Em complemento à mitigação DDoS, o Edge Firewall é integrado com WAF e Network Layer Protection, melhorando a visibilidade e permitindo a automação para eliminar as ameaças antes que elas comprometam a disponibilidade de sua empresa.
O Edge Firewall melhora a segurança do e-commerce, permitindo que as empresas:
- construam e executem protocolos de segurança zero-trust;
- escolham entre uma variedade de planos de proteção DDoS para atender às necessidades de seu negócio;
- adicionem novos recursos e métodos de pagamento protegendo as APIs de forma segura;
- personalizem as políticas de segurança a fim de evitar o bloqueio de tráfego legítimo;
- protejam-se contra as ameaças OWASP Top 10 .
Para saber mais sobre as soluções da Azion para o e-commerce, confira este post ou fale com um especialista sobre como a Azion pode ajudar sua empresa a se preparar para a Black Friday.