Как отразить беспрецедентный атакующий трафик и увеличить количество клиентов в 2 раза

Компания DDoS-Guard 11 лет предоставляет защиту от DDoS-атак. То, с чем мы столкнулись 24 февраля, можно назвать историческим событием. На Россию и некоторые страны СНГ нахлынула беспрецедентная волна DDoS-атак.

Атаки шли по разным векторам с различной интенсивностью. В пике они достигали 75 тыс. запросов в секунду (RPS). Это равносильно тому, как если на сайт в один момент зайдет 75 тыс. посетителей, которые начнут активно кликать по страницам и выполнять различные действия.

В первую очередь пострадали СМИ, ведомственные структуры и ресурсы, так или иначе связанные с правительством РФ. С каждым новым днем под DDoS-атаки начали попадать и не касающиеся правительства ресурсы. Если говорить простыми словами – досталось всем.

Такой сценарий спрогнозировать достаточно сложно, поэтому буквально на ходу пришлось меняться, внедрять новые процессы и концентрироваться на возникающих задачах.

В первую очередь было необходимо обеспечить стабильную работу проектов действующих и новых клиентов, которые оказались под атакующим трафиком.

Приоритет работы был смещен на моментальное решение возникающих проблем клиентов, быстрый фидбек и разработку новых методов защиты.

Пришлось в реалтайме анализировать атаки и на ходу внедрять новые алгоритмы фильтрации. Количество уязвимостей растет с каждым днем, нельзя давать злоумышленникам воспользоваться ими.

Мы значительно сократили время на подключение защиты. Это помогает клиентам не находиться в ожидании под натиском атак и практически моментально восстановить работоспособность сайта.

В какой то момент у нас отвалилась капча и у пользователей начались проблемы с доступом на сайты. Так как мы использовали капчу от стороннего сервиса, повлиять на ее работоспособность было невозможно. Мы не стали терять время и начали разработку собственной.

Заняло это 10 дней. Сейчас капча DDoS-Guard работает в тестовом режиме и подключена у нескольких клиентов. В ближайшее время мы планируем доработать ее, улучшить дизайн и запустить в полноценный продакшн.

В период с 24 февраля по 25 апреля посещаемость нашего сайта возросла в 12 раз. К нам пришло более 1 000 новых клиентов из различных сегментов. Многие клиенты приходят к нам во время атаки и для них имеет ценность каждая минута.

Благодаря сокращению времени подключения, активация защиты сайта занимает менее 1 минуты при условии оперативного переноса DNS-записей клиентом.

Мы планируем держать тот же темп, пока не увидим спада атак. Сейчас мы на стадии внедрения собственной капчи. Это достаточно трудоемкий проект и требует много ресурсов для его реализации.

Также никто не отменял наши глобальные планы, которые включают в себя улучшение системы CDN и подготовку нашей второй версии Bot Mitigation (об этом мы расскажем в отдельной статье). Мы продолжаем улучшать интерфейсы и внедряем новый функционал для наших клиентов.