{"id":13643,"url":"\/distributions\/13643\/click?bit=1&hash=a8215ceddd252b2083ce5ad9aec744ff1eefa9bc3de1c4cbfdb18016cc439e99","title":"\u0412\u044b\u0431\u0435\u0440\u0438\u0442\u0435\u0441\u044c \u0438\u0437 \u043b\u043e\u0432\u0443\u0448\u043a\u0438 \u00ab\u043c\u043d\u043e\u0433\u043e\u0440\u0443\u043a\u043e\u0433\u043e \u0428\u0438\u0432\u044b\u00bb","buttonText":"\u041a\u0430\u043a?","imageUuid":"6f999284-e19c-51a5-b74d-c3d432185ecb","isPaidAndBannersEnabled":false}
Reaspekt Digital Marketing

4 месяца марафонского сражения с DDoS-атаками

К нам обратилась компания-дилер стоматологического оборудования СтомЭксперт. Начиная с прошлого года сайт компании подвергся DDoS-атакам. Некоторое время СтомЭксперт их сдерживал с помощью коллег из другого агентства, но с переменным успехом. DDoS-атаки возвращались и практически полностью остановили продажи через сайт. Нужно было решить эту проблему раз и навсегда.

Мы внимательно изучили проблему и сразу обратили внимание на частую смену ip-адресов атакующих ботов. Сомнений не осталось: DDoS-атаками занимаются профессионалы.

DDoS атаки — это дорого. Чтобы выстоять, нужно ресурсно превзойти атакующих. Одновременно необходимо стабилизировать работу сайта, чтобы компания могла находить клиентов и продавать.

Мы подготовились к марафонской схватке — кто дольше продержится. И приступили к созданию надежной защиты сайта.

Оптимизировали серверную часть программного кода.

Мы исследовали задачу с разных сторон и подготовили план действий:

Шаг 1. Провели рефакторинг и доработку кода.

Шаг 2. Провели оптимизацию запросов к базе данных. Искали альтернативные варианты построения запросов.

Шаг 3. Разработали кэш под самые тяжелые участки сайта. Так страницы сайта стали загружаться быстрее и число пользовательских отказов снизилось.

Шаг 4. Исправили тяжелые запросы, которые замедляли обращение к базе данных.

Шаг 5. Провели анализ данных и выстроили быстрые запросы и недостающие индексы.

Оптимизировали CloudFlare

Настроили передачу с Cloudflare на сервер реальных ip-узлов, подключили журналирование. Затем провели фильтрацию трафика от паразитных запросов и запустили сервис.

Из-за работы Under Attack, на сайте была низкая конверсия. При загрузке главной страницы, пользователей встречало окно с заглушкой. Необходимо было немного подождать, чтобы продолжить пользоваться сайтом.

Суммарно мы отражали более 170 млн. вредоносных запросов за одну атаку, вновь запустили трафик на сайт и включили все рекламные кампании. Но иногда сайт был недоступен — атаки продолжались, что влияло на стабильность работы.

Запустили создание другой платформы: VDS с защитой. Это намного надежнее!

Пришлось отказаться от Cloudflare. Возможности сервиса большие, но и стоимость выше, чем предлагал нам новый оператор. Также, у Cloudflare есть сложности по оплате — принимается только USD. По технической части нас не устраивал уровень фильтрации и адаптивность, когда необходимы были оперативные изменения.

Возвели новую защиту сайта

На новой платформе проверили возможность модификации и донастройки серверного ПО, с учетом специфики и технических нюансов сайта.

Подготовили временный домен. Провели на новом сервере эксперимент с прототипом. Результат порадовал: эксперимент прошел успешно. Далее на текущей платформе сделали временный доступ к данным (закрытый служебный домен).

Провели миграцию сайта на новую платформу.

Изменения на сайт, обновление товарных описаний и загрузку других данных приходилось вносить только при острой необходимости. Атаки продолжались и мешали полному функционированию сайта. После всех подготовительных работ, приняли решение начать миграцию сайта на новую платформу.

Шаг 1. Провели подготовку сервера. Запустили тестирование и отладку.

Шаг 2. Провели настройку защищенного DNS от платформы. Устранили недочеты и мелкие технические ошибки.

Шаг 3. Система готова! Переключили реальный рекламный трафик на новую платформу.

Атакующие не смогли удержаться на длительной дистанции.

В течение 4 месяцев мы проводили мониторинг состояния сайта. Изучали трафик и показатели. За это время вмешательство потребовались только несколько раз, обошлось без критических инцидентов. Главное — сайт Stomexpert работает и приносит желанные продажи.

При подготовке кейса мы обдумывали визуальные решения: как показать сложную и техническую историю интересно? Осознали, что борьба с DDoS-атаками ничуть не уступает супергеройским фэнтези — команда Реаспекта сражалась с атакующими специалистами подобно персонажам блокбастеров.

Так в кейсе появились иллюстрации, дополняющие технические подробности и наглядно объясняющие процесс работы. Мы стремились, чтобы кейс соответствовал 3 определениям: интерактивность, понятность и корректность. Получилось так, как мы любим: обоснованно и нетривиально.

Обратная связь для нас очень значима. Оставьте свое мнение в комментариях — мы будем благодарны.

0
Комментарии
Читать все 0 комментариев
null