Защита от DDoS-атак на сайт и сервер stomexpert.net12.08.2022 11:15

ЗаказчикСтомЭксперт — дилер стоматологического оборудования. ЗадачаСайт клиента регулярно подвергался DDoS-атакам, которые полностью остановили продажи через сайт. Нужно было решить эту проблему раз и навсегда.

«В прошлом году наш сайт подвергся DDoS-атакам. Некоторое время получалось сдерживать атаки с помощью коллег из другого агентства, но с переменным успехом. ? DDoS-атаки возвращались и практически полностью остановили продажи через сайт.???  Нужно решить эту проблему раз и навсегда» — с таким запросом к нам обратилась стоматологическая компания СтомЭксперт.

Мы исследовали проблему ? с разных сторон, отразили более 170 млн. вредоносных запросов за одну атаку и создали надежную защиту сайта. Рассказываем, как нам это удалось.

f85bffff4cc558cf8ca5312bac952ea1.png

Мы внимательно изучили проблему и сразу обратили внимание на частую смену ip-адресов атакующих ботов. Сомнений не осталось: DDoS-атаками занимаются профессионалы. DDoS атаки — это дорого. Чтобы выстоять, нужно ресурсно превзойти атакующих. Одновременно необходимо стабилизировать работу сайта, чтобы компания могла находить клиентов и продавать.  Мы подготовились к марафонской схватке — кто дольше продержится. И приступили к созданию надежной защиты сайта.

8c5c18f36bcc9acef6fcdfa738624371.png 

07da0aeec9a2acab74c8aa2dcf2443d3.png

Оптимизировали серверную часть программного кода. Мы исследовали задачу ? с разных сторон и подготовили план действий:

Шаг 1. Провели рефакторинг и доработку кода.
Шаг 2. Провели оптимизацию запросов к базе данных. Искали альтернативные варианты построения запросов.
Шаг 3. Разработали кэш под самые тяжелые участки сайта. Так страницы сайта стали загружаться быстрее и число пользовательских отказов снизилось.
Шаг 4. Исправили тяжелые запросы, которые замедляли обращение к базе данных.?
Шаг 5. Провели анализ данных и выстроили быстрые запросы и недостающие индексы. 

b1c85c841ecc1ae82b8831d933a2d212.png

Оптимизировали CloudFlare. 

Настроили передачу с Cloudflare на сервер реальных ip-узлов, подключили журналирование. Затем провели фильтрацию трафика от паразитных запросов ? и запустили сервис. Из-за работы Under Attack, на сайте была низкая конверсия. При загрузке главной страницы, пользователей встречало окно с заглушкой. Необходимо было немного подождать, чтобы продолжить пользоваться сайтом. За одну атаку мы отражали более 170 млн. вредоносных запросов, вновь запустили трафик на сайт и включили все рекламные кампании. Но иногда сайт был недоступен — атаки продолжались, что влияло на стабильность работы.

60f89c3d9732d62b748d080a09c332e5.png

Запустили создание другой платформы: VDS с защитой. Это намного надежнее!

Пришлось отказаться от Cloudflare. Возможности сервиса большие, ? но и стоимость выше, чем предлагал нам новый оператор. Также, у Cloudflare есть сложности по оплате — принимается только USD. По технической части нас не устраивал уровень фильтрации и адаптивность, когда необходимы были оперативные изменения.

Шаг 1. Возвели новую защиту сайта.
Шаг 2. На новой платформе проверили возможность модификации и донастройки серверного ПО, с учетом специфики и технических нюансов сайта.
Шаг 3. Подготовили временный домен. Провели на новом сервере эксперимент ? с прототипом. Результат порадовал: эксперимент прошел успешно. Далее на текущей платформе сделали временный доступ к данным (закрытый служебный домен).

f3efdef54672b9ee951ee1fb1e4befe3.png

Провели миграцию сайта на новую платформу.

Изменения на сайт, обновление товарных описаний и загрузку других данных приходилось вносить только при острой необходимости. Атаки продолжались ? и мешали полному функционированию сайта. После всех подготовительных работ, приняли решение начать миграцию сайта на новую платформу.

Шаг 1. Провели подготовку сервера. Запустили тестирование? и отладку.
Шаг 2. Провели настройку защищенного DNS? от платформы. Устранили недочеты и мелкие технические ошибки.
Шаг 3. Система готова! Переключили реальный рекламный трафик на новую платформу.

06dfd65c13c97a0b45657bfb77e19d64.png

Атакующие не смогли удержаться на длительной дистанции. 

В течение 4 месяцев мы проводили мониторинг состояния сайта. Изучали трафик и показатели. За это время вмешательство потребовались только несколько раз, обошлось без критических инцидентов. Главное — сайт Stomexpert работает и приносит желанные продажи.

fbc0532d7b88832efb250add7e034bbb.png

При подготовке кейса мы обдумывали визуальные решения: как показать сложную и техническую историю интересно? Осознали, что борьба с DDoS-атаками ничуть не уступает супергеройским фэнтези — команда Реаспекта сражалась с атакующими специалистами подобно персонажам блокбастеров. Так в кейсе появились иллюстрации, дополняющие технические подробности и наглядно объясняющие процесс работы. Полную версию кейса читайте на нашем сайте.

Перейти на сайт

Полный текст статьи читайте на CMS Magazine