Защита от DDoS-атак на сайт и сервер stomexpert.net
ЗаказчикСтомЭксперт — дилер стоматологического оборудования. ЗадачаСайт клиента регулярно подвергался DDoS-атакам, которые полностью остановили продажи через сайт. Нужно было решить эту проблему раз и навсегда.
«В прошлом году наш сайт подвергся DDoS-атакам. Некоторое время получалось сдерживать атаки с помощью коллег из другого агентства, но с переменным успехом. ? DDoS-атаки возвращались и практически полностью остановили продажи через сайт.??? Нужно решить эту проблему раз и навсегда» — с таким запросом к нам обратилась стоматологическая компания СтомЭксперт.
Мы исследовали проблему ? с разных сторон, отразили более 170 млн. вредоносных запросов за одну атаку и создали надежную защиту сайта. Рассказываем, как нам это удалось.
Мы внимательно изучили проблему и сразу обратили внимание на частую смену ip-адресов атакующих ботов. Сомнений не осталось: DDoS-атаками занимаются профессионалы. DDoS атаки — это дорого. Чтобы выстоять, нужно ресурсно превзойти атакующих. Одновременно необходимо стабилизировать работу сайта, чтобы компания могла находить клиентов и продавать. Мы подготовились к марафонской схватке — кто дольше продержится. И приступили к созданию надежной защиты сайта.
Оптимизировали серверную часть программного кода. Мы исследовали задачу ? с разных сторон и подготовили план действий:
Шаг 1. Провели рефакторинг и доработку кода.
Шаг 2. Провели оптимизацию запросов к базе данных. Искали альтернативные варианты построения запросов.
Шаг 3. Разработали кэш под самые тяжелые участки сайта. Так страницы сайта стали загружаться быстрее и число пользовательских отказов снизилось.
Шаг 4. Исправили тяжелые запросы, которые замедляли обращение к базе данных.?
Шаг 5. Провели анализ данных и выстроили быстрые запросы и недостающие индексы.
Оптимизировали CloudFlare.
Настроили передачу с Cloudflare на сервер реальных ip-узлов, подключили журналирование. Затем провели фильтрацию трафика от паразитных запросов ? и запустили сервис. Из-за работы Under Attack, на сайте была низкая конверсия. При загрузке главной страницы, пользователей встречало окно с заглушкой. Необходимо было немного подождать, чтобы продолжить пользоваться сайтом. За одну атаку мы отражали более 170 млн. вредоносных запросов, вновь запустили трафик на сайт и включили все рекламные кампании. Но иногда сайт был недоступен — атаки продолжались, что влияло на стабильность работы.
Запустили создание другой платформы: VDS с защитой. Это намного надежнее!
Пришлось отказаться от Cloudflare. Возможности сервиса большие, ? но и стоимость выше, чем предлагал нам новый оператор. Также, у Cloudflare есть сложности по оплате — принимается только USD. По технической части нас не устраивал уровень фильтрации и адаптивность, когда необходимы были оперативные изменения.
Шаг 1. Возвели новую защиту сайта.
Шаг 2. На новой платформе проверили возможность модификации и донастройки серверного ПО, с учетом специфики и технических нюансов сайта.
Шаг 3. Подготовили временный домен. Провели на новом сервере эксперимент ? с прототипом. Результат порадовал: эксперимент прошел успешно. Далее на текущей платформе сделали временный доступ к данным (закрытый служебный домен).
Провели миграцию сайта на новую платформу.
Изменения на сайт, обновление товарных описаний и загрузку других данных приходилось вносить только при острой необходимости. Атаки продолжались ? и мешали полному функционированию сайта. После всех подготовительных работ, приняли решение начать миграцию сайта на новую платформу.
Шаг 1. Провели подготовку сервера. Запустили тестирование? и отладку.
Шаг 2. Провели настройку защищенного DNS? от платформы. Устранили недочеты и мелкие технические ошибки.
Шаг 3. Система готова! Переключили реальный рекламный трафик на новую платформу.
Атакующие не смогли удержаться на длительной дистанции.
В течение 4 месяцев мы проводили мониторинг состояния сайта. Изучали трафик и показатели. За это время вмешательство потребовались только несколько раз, обошлось без критических инцидентов. Главное — сайт Stomexpert работает и приносит желанные продажи.
При подготовке кейса мы обдумывали визуальные решения: как показать сложную и техническую историю интересно? Осознали, что борьба с DDoS-атаками ничуть не уступает супергеройским фэнтези — команда Реаспекта сражалась с атакующими специалистами подобно персонажам блокбастеров. Так в кейсе появились иллюстрации, дополняющие технические подробности и наглядно объясняющие процесс работы. Полную версию кейса читайте на нашем сайте.
Перейти на сайт
Полный текст статьи читайте на CMS Magazine