Услуга защиты от DDoS-атак на сайт и сервер на примере Stomexpert

DDoS protection — рассказываем простыми словами, как бороться с ДДоС атаками и как их отразить на примере сайта компании «СтомЭксперт».

Работа digital-агентства может быть связана не только с настройкой рекламы, но и с поддержанием рабочего состояния главного бизнес-ресурса компании — сайта.

Клиент

Алло, это Реаспект!? Нужна ваша помощь! Наш сайт атакуют.

Reaspekt team

Откуда?

Клиент

Со всех сторон...

Reaspekt team

Можете оставить данные?

Клиент

Мы — компания Stomexpert, занимаемся продажей стоматологического оборудования.

Reaspekt team

Будьте на связи, у меня несколько уточнений.

Вот что рассказал представитель Stomexpert нашей команде

«В прошлом году мы столкнулись с проблемой: наш сайт подвергся DDoS-атакам. Тогда мы работали с агентством N. Ребята из агентства пытались защитить сайт. Дела шли с переменным успехом.

Специалисты агентства N перенесли сайт на другой хостинг-провайдер. И по их рекомендации мы подключили CloudFlare — сервис, который предоставляет защиту от DDoS-атак.

Спустя год атакующие вновь вернулись. И мы ищем нового подрядчика, который в силах решить эту проблему раз и навсегда».

DDoS-атака — это виртуальное «нападение» на сайт или веб-сервер с целью его перегрузки. Как правило, такая атака приводит к временному прекращению доступа к атакуемому сайту.

наша команда начала с аудита проекта

Клиент был обеспокоен нарушением работы сайта и сбоем в поступлении полезного трафика.

Информация о компании Stomexpert

Компания Stomexpert занимается продажей и поставкой стоматологического оборудования

Сайты конкурентов превосходят по функционалу и скорости сайт Stomexpert.net

DDoS-атаки практически полностью остановили продажи через сайт

Reaspekt team

Мы исследовали проблему с разных сторон и подготовили план действий, который согласовали с клиентом.

Оптимизация бэкенда: улучшение программного кода, чтобы увеличить устойчивость системы.
Настройка и запуск системы CloudFlare.

Reaspekt team

Первым делом оптимизировали серверную часть программного кода.

Провели рефакторинг и доработку кода.

Провели оптимизацию запросов к базе данных.

Искали альтернативные варианты построения запросов.

Разработали кэш под самые тяжелые участки сайта.

Так страницы сайта стали загружаться быстрее и число пользовательских отказов понизилось.

Исправили тяжелые запросы, которые замедляли обращение к базе данных.

Провели анализ данных и выстроили быстрые запросы и недостающие индексы.

Затем оптимизировали CloudFlare

Настроили передачу с Cloudflare на сервер реальных ip-узлов. Настроили журналирование.

Провели фильтрацию трафика от паразитных запросов и запустили Cloudflare.

Из-за работы режима Under Attack на сайте была низкая конверсия. При загрузке главной страницы, пользователей встречало окно с заглушкой. Необходимо было немного подождать, чтобы продолжить пользоваться сайтом.

Reaspekt team

Мы не сомневались, что DDoS атаками занимаются профессионалы. Заметна была частота смены ip-адресов атакующих ботов и усиление каждой атаки. Но даже под таким натиском мы строили защиту сайта.

Мы отразили более 170 млн. вредоносных запросов, вновь запустили рекламный трафик на сайт и включили все рекламные кампании. Но иногда сайт был недоступен — атаки продолжались, что влияло на стабильность работы.

Мы выстраивали и улучшали защиту. DDoS атаки — это дорого. Поэтому речь всегда о марафонской схватке: кто дольше продержится.

Reaspekt team

Запустили создание другой платформы: VDS с защитой. Это намного надежнее!

Пришлось отказаться от Cloudflare. Возможности сервиса большие, но и стоимость выше, чем предлагал нам новый оператор.

Так же у Cloudflare есть сложности по оплате, они связаны с приемом только USD.

По технической части нас не устраивали уровень фильтрации и адаптивность, когда необходимы были оперативные изменения.

Как мы возводили новую защиту сайта

На новой платформе проверили возможность модификации и донастройки серверного ПО с учетом специфики и технических нюансов сайта.

Подготовили временный домен. Провели на новом сервере эксперимент с прототипом. Эксперимент прошел успешно.

Далее на текущей платформе сделали временный доступ к данным (закрытый служебный домен).

Reaspekt team

Изменения на сайт, обновление товарных описаний и загрузку других данных приходилось вносить только при острой необходимости. Атаки продолжались и мешали полному функционированию сайта.

В скором времени мы это исправили и наладили полный функционал.

Миграция

После всех подготовительных работ мы начали миграцию сайта на новую платформу.

Провели подготовку сервера. Запустили тестирование и отладку.

Провели настройку защищенного DNS от платформы. Устранили недочеты и мелкие технические ошибки.

Система была готова к переключению реального рекламного трафика на новую платформу.