Как отразить беспрецедентный атакующий трафик и увеличить количество клиентов в 2 раза

Компания DDoS-Guard 11 лет предоставляет защиту от DDoS-атак. То, с чем мы столкнулись 24 февраля, можно назвать историческим событием. На Россию и некоторые страны СНГ нахлынула беспрецедентная волна DDoS-атак.

Как отразить беспрецедентный атакующий трафик и увеличить количество клиентов в 2 раза

Атаки шли по разным векторам с различной интенсивностью. В пике они достигали 75 тыс. запросов в секунду (RPS). Это равносильно тому, как если на сайт в один момент зайдет 75 тыс. посетителей, которые начнут активно кликать по страницам и выполнять различные действия.

Справа указано количество запросов в секунду<br />
Справа указано количество запросов в секунду

Кто стал первоочередной целью атакующих

В первую очередь пострадали СМИ, ведомственные структуры и ресурсы, так или иначе связанные с правительством РФ. С каждым новым днем под DDoS-атаки начали попадать и не касающиеся правительства ресурсы. Если говорить простыми словами – досталось всем.

Как отразить беспрецедентный атакующий трафик и увеличить количество клиентов в 2 раза

Такой сценарий спрогнозировать достаточно сложно, поэтому буквально на ходу пришлось меняться, внедрять новые процессы и концентрироваться на возникающих задачах.

Как отразить беспрецедентный атакующий трафик и увеличить количество клиентов в 2 раза

В первую очередь было необходимо обеспечить стабильную работу проектов действующих и новых клиентов, которые оказались под атакующим трафиком.

Что пришлось менять

Приоритет работы был смещен на моментальное решение возникающих проблем клиентов, быстрый фидбек и разработку новых методов защиты.

Пришлось в реалтайме анализировать атаки и на ходу внедрять новые алгоритмы фильтрации. Количество уязвимостей растет с каждым днем, нельзя давать злоумышленникам воспользоваться ими.

Мы значительно сократили время на подключение защиты. Это помогает клиентам не находиться в ожидании под натиском атак и практически моментально восстановить работоспособность сайта.

Проблема с капчей

В какой то момент у нас отвалилась капча и у пользователей начались проблемы с доступом на сайты. Так как мы использовали капчу от стороннего сервиса, повлиять на ее работоспособность было невозможно. Мы не стали терять время и начали разработку собственной.

Как выглядит наша капча сейчас<br />
Как выглядит наша капча сейчас

Заняло это 10 дней. Сейчас капча DDoS-Guard работает в тестовом режиме и подключена у нескольких клиентов. В ближайшее время мы планируем доработать ее, улучшить дизайн и запустить в полноценный продакшн.

Увеличение количества клиентов

В период с 24 февраля по 25 апреля посещаемость нашего сайта возросла в 12 раз. К нам пришло более 1 000 новых клиентов из различных сегментов. Многие клиенты приходят к нам во время атаки и для них имеет ценность каждая минута.

Как отразить беспрецедентный атакующий трафик и увеличить количество клиентов в 2 раза

Благодаря сокращению времени подключения, активация защиты сайта занимает менее 1 минуты при условии оперативного переноса DNS-записей клиентом.

Что планируется в ближайшее время

Мы планируем держать тот же темп, пока не увидим спада атак. Сейчас мы на стадии внедрения собственной капчи. Это достаточно трудоемкий проект и требует много ресурсов для его реализации.

Также никто не отменял наши глобальные планы, которые включают в себя улучшение системы CDN и подготовку нашей второй версии Bot Mitigation (об этом мы расскажем в отдельной статье). Мы продолжаем улучшать интерфейсы и внедряем новый функционал для наших клиентов.

88
4 комментария

Ребята, вы молодцы. Я уже пользовался вашим сервисом. Вытаскивал клиента из под DDOS атаки конкурентов.
Развивайтесь и расширяйтесь!

2
Ответить

Кстати да, оперативность возросла у вас)
Чисто ответ на вопрос в поддержке в течение 30 минут в 6 утра😁

2
Ответить

"Кому СВО*на, а кому и мать родна".
Молодцы, удачи в росте и внедрении улучшеных степеней защиты.

1
Ответить

Честно говоря пост тупо реклама, инфы интересной и полезной минимум.

1
Ответить