Захист інтернет-магазину від раптової DDoS-атаки
Що сталося
На одного з наших давніх клієнтів інтернет-магазин «Рибак&Рибачок» була здійснена DDoS-атака. Величезна кількість одночасних запитів створювало суттєве навантаження на сервери, внаслідок чого хостер просто закрив доступ до сайту до моменту закінчення атаки. Однак ніхто не знав, коли цей момент настане – DDoS-атаки можуть займати як лічені хвилини, так і кілька діб.
Для великого інтернет-магазину навіть одна година простою може загрожувати суттєвими фінансовими втратами. Потрібні були термінові заходи для відновлення та подальшого захисту сайту, тому наша команда організувала захист сайту від DDoS-атаки за допомогою Cloudflare.
Що таке DDoS-атаки
Абревіатура DDoS розшифровується як Distributed Denial of Service – розподілена атака типу “відмова в обслуговуванні”. Сервер отримує величезну кількість запитів одночасно з різних джерел, у результаті система виявляється перевантаженою.
Наслідки DDoS-атаки залежать від вразливості, що використовується:
- Якщо пропускна спроможність інтернет-каналу є недостатньою для обробки всіх запитів, то робота сайту суттєво уповільнюється.
- Якщо ж не вистачає потужності сервера, то відбувається повна відмова системи («відмова в обслуговуванні») і сайт стає недоступним.
DDoS-атаки люблять використовувати зловмисники, вимагаючи грошей за їхнє припинення. Однак у випадку з комерційними сайтами найчастіше підозра падає на конкурентів, які бажають нашкодити бізнесу компанії або зупинити його.
Рішення проблеми
Базова функціональність сервісу доступна безкоштовно. Однак, виходячи з кількості запитів і типу атаки, ми вибрали один із платних професійних тарифів, підключивши CloudFlare до сайту. Для цього необхідно було оновити NS-записи домену на NS-записи CloudFlare.
Враховуючи особливості реалізації інтернет-магазину, нам довелося налаштувати низку тонких правил та винятків. Наприклад, через тісну інтеграцію сайту з 1С було відключено суворий редирект на https, а IP-адресу клієнта внесено до білого списку. Все тому, що 1С “з коробки” не підтримує https – весь обмін даними відбувається по http.
Підсумки
Комплексний захист від DDoS
- підключаємо та налаштовуємо CloudFlare;
- ведемо діалог з вашим хостером;
- оптимізуємо ширину інтернет-каналу;
- налаштовуємо сервери та навантаження на обладнання;
- усуваємо найбільш вразливі для DDoS-атак місця;
- налаштовуємо індивідуальні правила фільтрації.
Что произошло
На одного из наших давних клиентов, интернет-магазин «Рыбак&Рыбачок» была совершена DDoS-атака. Огромное количество одновременных запросов создавало существенную нагрузку на сервера, в результате чего хостер просто закрыл доступ к сайту до момента окончания атаки. Однако никто не знал, когда этот момент наступит — DDoS-атаки могут занимать как считанные минуты, так и несколько суток.
Для крупного интернет-магазина даже один час простоя может быть чреват существенными финансовыми потерями. Требовались срочные меры для восстановления и дальнейшей защиты сайта, поэтому наша команда организовала защиту сайта от DDoS-атаки с помощью Cloudflare.
Что такое DDoS-атаки
Аббревиатура DDoS расшифровывается как Distributed Denial of Service — распределённая атака типа «отказ в обслуживании». Сервер получает огромное количество запросов одновременно и с разных источников, в результате чего система оказывается перегруженной.
Последствия DDoS-атаки зависят от используемой уязвимости:
- Если пропускная способность интернет-канала недостаточная для обработки всех запросов, то работа сайта существенно замедляется.
- Если же не хватает мощности сервера, то происходит полный отказ системы («отказ в обслуживании») и сайт становится недоступен.
DDoS-атаки любят использовать злоумышленники, требуя денег за их прекращение. Однако в случае с коммерческими сайтами чащего всего подозрение падает на конкурентов, желающих навредить бизнесу компании или вовсе остановить его.
Решение проблемы
Обычно для решения подобных проблем используется сервис CloudFlare. Он пропускает весь трафик через свои центры, блокируя подозрительные запросы. Клиенты CloudFlare получают только «хорошие» запросы, то есть соответствующие установленным правилам.
Базовая функциональность сервиса доступна бесплатно. Однако исходя из количества запросов и типа атаки мы выбрали один из платных профессиональных тарифов, подключив CloudFlare к сайту. Для этого было необходимо обновить NS-записи домена на NS-записи CloudFlare.
Учитывая особенности реализации интернет-магазина, нам пришлось настроить ряд тонких правил и исключений. К примеру, из-за тесной интеграции сайта с 1С был отключён строгий редирект на https, а IP-адрес клиента внесён в белый список. Всё потому, что 1С «из коробки» не поддерживает https — весь обмен данными происходит по http.
Итоги
После проведённых работ мы снова связались с хостингом, уведомили о подключении CloudFlare и попросили снять блокировку. Спустя небольшое время интернет-магазин ожил. Сайт полностью восстановлен и работает в штатном режиме: скорость загрузки вернулась к нормальным значениям, признаки перегрузки отсутствуют.
Комплексная защита от DDoS
В идеале защитой от DDoS-атак должен заниматься ваш хостер, фильтруя подозрительный трафик. Однако зачастую этого не происходит, поэтому мы готовы прийти на помощь.
Webnauts помогут решить проблему с DDoS-атаками под ключ:
- подключаем и настраиваем CloudFlare;
- ведём диалог с вашим хостером;
- оптимизируем ширину интернет-канала;
- настраиваем сервера и нагрузку на оборудование;
- устраняем наиболее уязвимые для DDoS-атак места;
- настраиваем индивидуальные правила фильтрации.
Обеспечим круглосуточную и стабильную работу вашего ресурса.
Комментарии