Ticket scalping

La industria de venta de entradas y los sitios de comercio electrónico que ofrecen bienes escasos se ven amenazados constantemente por bots, que atacan sus plataformas en busca de comprar el inventario para revender y obtener beneficios económicos.

Cuando el sitio web de un complejo monumental de interés cultural experimentó sucesivos episodios en los que sus entradas que eran adquiridas por bots para el mercado de la reventa y su sitio web se caía repetidas veces, recurrieron a Transparent Edge para recuperar el control de sus operaciones y prevenir pérdidas económicas y de reputación.

Lee el post en el blog

Caso de uso

La vulnerabilidad:

Los bots automatizados compraban los tickets, generaban tráfico desmedido e interrumpían la disponibilidad de la web, perjudicando a los usuarios genuinos y al negocio.

El impacto era importante:

Los usuarios legítimos no conseguían comprar entradas.
El sistema de venta de entradas sufría ralentizaciones intermitentes mientras los bots conseguían hacerse con los tickets.
Su sitio web se caía con frecuencia y el equipo técnico tenía que trabajar fuera de horario continuamente.

Cómo se detectó el ataque:

El complejo monumental sabía que algo andaba mal al notar que sus horarios de mayor venta de tickets y de caída del sitio web era entre las 23:00 h y las 2:00 h de la mañana.

Tras investigar más a fondo, identificaron varias regiones y direcciones IP que intentaban repetidamente comprar gran cantidad de entradas. No se trataba de un ataque de fuerza bruta, sino de intentos sistemáticos y discretos de aprovechar su sistema para obtener una ventaja.

La respuesta de Transparent Edge:

Cuando Transparent Edge fue convocado a entrar en acción, rápidamente desarrolló una estrategia de defensa por capas que mitigó el problema y previno futuros incidentes.

Acciones inmediatas

Restricción del origen: colocamos la CDN por delante del origen. De esta manera los usuarios se conectan a la plataforma y no directamente al sitio web. A partir de ese momento solo las peticiones de los nodos accedían al servidor.
Protección DDoS: activamos el Anti-DDoS para capas 3, 4 y 7 y establecimos un rate-limit con un umbral de peticiones máximas a partir de las cuales el tráfico es bloqueado.
Diferenciar tráfico humano de automatizado: activamos WAF y desafíos JS, para que el tráfico automatizado no sea capaz de acceder al sitio web, restringiendo de manera efectiva la venta de entradas solo a usuarios humanos.

Despliegue de estrategia de protección

Scoring de IP: colocamos un umbral para que las IP de baja reputación o provenientes de un ASN con alto scoring sean bloqueadas.
Detección de anomalías: implementamos herramientas para monitorizar patrones de comportamiento y rastrear posibles intentos de bot scalping.
Granularidad fina: una vez establecido el modelo de controles de observabilidad y defensa básicos, el equipo pasó a programar ajustes finos y granulares con reglas parametrizadas a medida y personalizando excepciones y umbrales.

Nuestras acciones producen resultados

El tráfico no humano disminuyó en un 60 %. El sitio web se encuentra en todo momento totalmente operativo, cero caídas. Sus costes han disminuido. Y, fundamental, los clientes legítimos pueden comprar sus entradas sin problema.

Qué tener en cuenta en los sitios de venta de entradas

Patrones de tráfico inusuales por horario, volumen o procedencia.
Tráfico recurrente desde las mismas IP o de IP de proxy residencial repetidos.
Respuestas de HTTP 408 de time-out del servidor que se puede atribuir a exceso de tráfico.

¿Qué puede hacer Transparent Edge?

Te acompañamos con la experiencia de nuestro equipo al implementar restricciones y optimizaciones personalizadas a la necesidad de tu negocio.

Con capas transversales de seguridad, detección y mitigación.

Comprueba cómo pasas a controlar tu entorno y salvaguardar tu canal de ventas digital.

Habla con un experto