Как наш сервис WEEEK подвергся крупнейшей DDoS-атаке

Всё больше сервисов в последние дни сталкиваются с киберпреступлениями — например, RuTube лежит уже 3-й день. Но мы не ожидали, что в какой-то момент DDoS-атака коснётся и нашего сервиса.

Утро 11.05,10:04. Сегодня утром я получил сообщение в телеграм от нашего, наверно, самого старого и преданного пользователя:

Ровно через 2 минуты после сообщения наши сервера легли. WEEEK внезапно попал в список платформ, которые подвергнутся кибератаке. Почему небольшой сервис попал в список наряду с крупными компаниями (RuTube, тендерные площадки и т. д.) — не знаю.

Мы уже сталкивались с попытками взлома и атаками, но всё решалось блокировкой пакетов IP-адресов, и сервер не ложился. Здесь ситуация сложнее.

Через 5 минут пошли сообщения от пользователей, что они не могут работать.

Утро 11.05, 10:41. Первый шаг — оповещаем пользователей, что сервис не доступен.

Пока мы решали проблему, мне написали два крупных клиента и подсказали решение.

На 12:10 сила атаки уменьшилась на 30%.

На скрине выше — нагрузка на сервер. Когда одно ядро процессора загружено на 100%, там цифра 1, а когда все — 12. Сейчас там 268. Нагрузка в 20 раз выше той, которую мы могли выдержать. На текущий момент мы продолжаем решать проблему.

Update: вечер 11:05, 23:16. Атаки продолжаются, но уже с меньшей силой.

Update: утро 12.05, 10:26. Сервис заработал по новой ссылке:

Если вы наш клиент — спасибо, что вы с нами. ❤

Если вы наш коллега по рынку — обезопасьте себя заранее.

Актуальные новости о работе сервиса ищите в нашем телеграм-канале — https://t.me/weeek_ru и в чате — https://t.me/Weeekchat