Защита от DDoS-атак на сайт и сервер stomexpert.net

Главное о кейсе

— Оптимизировали серверную часть программного кода.
— Возвели новую защиту сайта.
— Провели миграцию на новую платформу.

В течение 4 месяцев после создания новой системы мы проводили мониторинг состояния сайта. Процесс состоял из изучения трафика, показателей и заранее определенных параметров.

За это время вмешательство потребовались только несколько раз. Обошлось без критических инцидентов.

Атакающие встретили достойную защиту и не смогли удержаться на длительной дистанции. Сайт Stomexpert работает и приносит желанный трафик.

— Optimized the server part of the program code.
— Built a new site protection.
- Migrated to the new platform.

Within 4 months after the creation of the new system, we monitored the state of the site. The process consisted of studying traffic, metrics, and predefined parameters.

During this time, interventions were required only a couple of times. There were no critical incidents.

The attackers met a decent defense and could not hold out for a long distance. The Stomexpert website works and brings the desired traffic and sales.

Бизнес-задача и ее решение

Задача: обеспечить безопасную работоспособность сайта. Мы исследовали задачу с разных сторон и подготовили план действий:

Шаг 1. Провели рефакторинг и доработку кода.
Шаг 2. Провели оптимизацию запросов к базе данных. Искали альтернативные варианты построения запросов.
Шаг 3. Разработали кэш под самые тяжелые участки сайта. Так страницы сайта стали загружаться быстрее и число пользовательских отказов снизилось.
Шаг 4. Исправили тяжелые запросы, которые замедляли обращение к базе данных.
Шаг 5. Провели анализ данных и выстроили быстрые запросы и недостающие индексы.

Далее оптимизировали CloudFlare. Настроили передачу с Cloudflare на сервер реальных ip-узлов, подключили журналирование. Затем провели фильтрацию трафика от паразитных запросов и запустили сервис.

Из-за работы Under Attack, на сайте была низкая конверсия. При загрузке главной страницы, пользователей встречало окно с заглушкой. Необходимо было немного подождать, чтобы продолжить пользоваться сайтом.

Однажды мы отразили более 170 млн. вредоносных запросов только за одну атаку. После оптимизации вновь запустили трафик на сайт и включили все рекламные кампании. Но иногда сайт был недоступен — атаки продолжались, что влияло на стабильность работы.

Запустили создание другой платформы: VDS с защитой. У Cloudflare есть сложности по оплате — принимается только USD. По технической части нас не устраивал уровень фильтрации и адаптивность, когда необходимы были оперативные изменения.

Возвели новую защиту сайта. На новой платформе проверили возможность модификации серверного ПО, с учетом специфики и технических нюансов сайта. Подготовили временный домен. Провели на новом сервере эксперимент с прототипом. Результат порадовал: эксперимент прошел успешно. Далее на текущей платформе сделали временный доступ к данным (закрытый служебный домен).

Провели миграцию сайта на новую платформу. Изменения на сайт, обновление товарных описаний и загрузку других данных приходилось вносить только при необходимости. Атаки продолжались и мешали полному функционированию сайта. После всех подготовительных работ, приняли решение начать миграцию сайта на новую платформу.

Шаг 1. Провели подготовку сервера. Запустили тестирование
и отладку.
Шаг 2. Провели настройку защищенного DNS
от платформы. Устранили недочеты и мелкие технические ошибки.
Шаг 3. Система готова! Переключили реальный рекламный трафик на новую платформу.

Task: to ensure the safe operation of the site. We examined the problem from different angles and prepared an action plan:

Step 1. We refactored and improved the code.
Step 2. Optimized queries to the database. We were looking for alternative options for building queries.
Step 3. We developed a cache for the most difficult parts of the site. So the pages of the site began to load faster and the number of user bounces decreased.
Step 4. Fixed heavy queries that slowed down the database access.
Step 5. We analyzed the data and built quick queries and missing indexes.

Further optimized CloudFlare. We set up the transfer from Cloudflare to the server of real ip-nodes, enabled logging. Then we filtered traffic from parasitic requests and launched the service.

Due to the work of Under Attack, the site had a low conversion rate. When loading the main page, users were greeted with a blank window. You had to wait a bit to continue using the site.

We launched the creation of another platform: VDS with protection. Cloudflare has payment difficulties - only USD is accepted. On the technical side, we were not satisfied with the level of filtering and adaptability when prompt changes were needed.

Built a new site protection. On the new platform, we checked the possibility of modifying and reconfiguring the server software, taking into account the specifics and technical nuances of the site. Prepared a temporary domain. We conducted an experiment with a prototype on a new server. The result pleased: the experiment was successful. Further, temporary access to data was made on the current platform (closed service domain).

We migrated the site to a new platform. Changes to the site, updating product descriptions and loading other data had to be made only when absolutely necessary. The attacks continued and interfered with the full functioning of the site. After all the preparatory work, we decided to start migrating the site to a new platform.

Step 1. Prepared the server. Started testing
and debugging.
Step 2. Set up a secure DNS
from the platform. Fixed bugs and minor technical errors.
Step 3. The system is ready! Switched real advertising traffic to the new platform.

Прочая информация о кейсе

Работа digital-агентства может быть связана не только с настройкой рекламы, но и с поддержанием рабочего состояния главного бизнес-ресурса компании — сайта. С таким запросом в Реаспект обратился дилер стоматологического оборудования СтомЭксперт.

Мы внимательно изучили задачу. Сразу обратили внимание на частую смену ip-адресов атакующих ботов. Сомнений не осталось: DDoS-атаками занимаются профессионалы. 4 месяца мы отражали вредоносные запросы и параллельно возводили надежную защиту. Атакующие не смогли удержать позиции на длительной дистанции.

При подготовке кейса мы обдумывали визуальные решения: как показать сложную и техническую историю интересно? Осознали, что борьба с DDoS-атаками ничуть не уступает супергеройским фэнтези — команда Реаспекта сражалась с атакующими специалистами подобно персонажам блокбастеров. Так в кейсе появились иллюстрации, дополняющие технические подробности и наглядно объясняющие процесс работы.

A dental equipment dealer contacted us after a DDoS attack completely halted sales through the site. 4 months repelled professional DDoS attacks and at the same time built reliable protection. The attackers were unable to hold their positions for a long distance.

Скриншоты

Комментарий заказчика

Прекрасный менеджер Ольга — связующее звено между техническими специалистами и «обычными людьми». Спасибо!

Единственный минус в этой системе — гиперформализованность, «шаг влево, шаг вправо — расстрел». Но, может, это и к лучшему, потому что система будет стабильна. Просто не привыкли.

Работаем дальше и ждем результатов по SEO.