Entrar em contato
CASE

Como a UDS  reduziu custos de CDN  e eliminou ataques de bots na Méliuz com a migração para AWS

A Méliuz enfrentava instabilidade operacional e sérias vulnerabilidades de segurança decorrentes de falhas na sua antiga rede de distribuição de conteúdo (CDN).

Varreduras automatizadas massivas sobrecarregavam suas APIs, o que ampliava os riscos de vazamento de dados e os custos de infraestrutura.  

Para mitigar o problema, a UDS Tecnologia executou uma migração para AWS em apenas dois dias. A transição neutralizou as ameaças cibernéticas por meio de simulações de tráfego histórico e regras personalizadas na borda da rede.  

Resultado: a empresa obteve mais de 90% de eficiência no bloqueio de robôs e uma redução de até 75% nos custos de distribuição de conteúdo.

Sua infraestrutura cloud está preparada para uma migração sem riscos?

Falar com um especialista da UDS
  • O DESAFIO

Garantir a segurança de APIs contra varreduras automatizadas e eliminar a instabilidade da plataforma.

A Méliuz operava com uma CDN que acumulava problemas como: custo fora do esperado, indisponibilidade e falhas recorrentes no bloqueio de bots. 

A empresa convive com alto volume de varreduras automatizadas (webscan) e com cenários de validação de base que impactam diretamente suas APIs.  

A tática de webscan, consiste no mapeamento automatizado executado por agentes maliciosos com o objetivo de identificar brechas estruturais, testar credenciais por força bruta ou validar bases de dados vazadas.

Esse comportamento nocivo sobrecarrega APIs de serviços financeiros, além da exposição a riscos cibernéticos severos.

A combinação desses fatores levou a Méliuz a buscar um apoio especializado de um parceiro capaz de neutralizar as ameaças digitais e estabilizar os serviços de forma definitiva.

  • A SOLUÇÃO

Migração para Cloud com rapidez e validação preventiva de segurança

A UDS conduziu a migração da Méliuz para o Amazon CloudFront, cobrindo o mapeamento de todas as configurações de CDN vigentes, a reescrita das regras de borda, a implementação do WAF e a ativação do controle de bots nativo da AWS. 

O que foi executado:

Mapeamento e reconfiguração

completa das regras de CDN, cache e roteamento.

Configuração do AWS WAF

com regras customizadas de bloqueio por região e comportamento.

Implementação de bot control

com regras de bloqueio inteligente na borda.

Configuração de whitelists

e blacklists para proteção das APIs. 

Implementação de CloudFront

para lógica específica de negócio da Méliuz.

Configuração de registro

de log e coleta de informações de tráfego. 

O projeto foi executado com foco em velocidade e precisão

Os scripts de migração foram entregues e a plataforma estava operacional em menos de uma semana. Com simulações com histórico de requisições, comparando e garantindo eficácia de bloqueios e assertividade das regras.

Quer migrar para a AWS com segurança e sem impacto na operação?

Falar com um especialista da UDS
  • POR DENTRO DO PROJETO

Governança automatizada e proteção ativa na borda da rede da Méliuz.

Com a migração para a AWS, a UDS implementou o controle de bots diretamente na borda usando o AWS WAF com as camadas de Bot Control gerenciado. 

Cada requisição é avaliada antes de chegar à origem. As regras distinguem bots conhecidos (crawlers legítimos) de bots maliciosos, aplicando bloqueio, desafio ou permissão conforme o perfil detectado.

Regras customizadas foram adicionadas para cobrir os padrões específicos de ataque identificados na operação da Méliuz. 

Com isso, a solução permite:

  • Bloquear automaticamente bots maliciosos identificados por padrão de comportamento.
  • Aplicar desafios silenciosos sem impactar a experiência do usuário legítimo.
  • Configurar regras específicas por rota de API, região geográfica e fingerprint de requisição.
  • Auditar todo o tráfego bloqueado com logs detalhados para análise.

FAÇA O SEU

DIAGNÓSTICO

Descubra economias imediatas, falhas de segurança e oportunidades de inovar na sua Cloud.

RESERVAR AGORA
  • AS TECNOLOGIAS

Ecossistema AWS integrado para máxima resiliência.

A escolha dos componentes priorizou alta performance sob demanda e visibilidade técnica completa da operação: 

  • Amazon CloudFront

Distribui o conteúdo global com baixíssima latência e oferece isolamento nativo de infraestrutura.

  • AWS WAF

Analisa o tráfego de hipertexto em tempo real para barrar códigos maliciosos e invasões.

  • Amazon S3

Armazena ativos digitais e arquivos de auditoria com alta durabilidade e criptografia de ponta.

  • AWS Shield

Garante proteção contra ataques de
negação de serviço (anti-DDoS) em larga
escala.

  • Amazon CloudWatch

Monitora o comportamento das aplicações, gera alarmes de performance e centraliza a telemetria.

  • RESULTADOS

A UDS reduziu despesas com infraestrutura e eliminação de ameaças virtuais para a Méliuz

A agilidade dos scripts desenvolvidos assegurou a conclusão de toda a migração estrutural
em apenas dois dias, sem interrupções para os usuários.

90%

dos bots foram bloqueados

resultado direto da eficácia das regras construídas para proteger as APIs da companhia.

75%

de redução de custos

gerada pela negociação desse modelo de volume de tráfego, em comparação com o provedor anterior.

Elegibilidade ao PPA

Sob a perspectiva financeira, o desenho técnico viabilizou a elegibilidade da Méliuz ao Private Pricing Agreement (PPA) da AWS para o Amazon CloudFront.

  • A EMPRESA

Méliuz

Fundada em 2011, a Méliuz é uma companhia aberta de tecnologia que lidera o segmento de cashback e cupons de desconto no Brasil.

 

A marca atua na integração inteligente entre grandes redes de varejo e o ecossistema de serviços financeiros, facilitando transações de
milhões de clientes cadastrados.

Precisa extrair o melhor da Cloud para o seu negócio?

Fale com nossos especialistas:

© Copyright UDS Tecnologia – Todos os direitos reservados.