Защита интернет-магазина от внезапной DDoS-атаки
Что произошло
На одного из наших давних клиентов, интернет-магазин «Рыбак&Рыбачок» была совершена DDoS-атака. Огромное количество одновременных запросов создавало существенную нагрузку на сервера, в результате чего хостер просто закрыл доступ к сайту до момента окончания атаки. Однако никто не знал, когда этот момент наступит — DDoS-атаки могут занимать как считанные минуты, так и несколько суток.
Для крупного интернет-магазина даже один час простоя может быть чреват существенными финансовыми потерями. Требовались срочные меры для восстановления и дальнейшей защиты сайта, поэтому наша команда организовала защиту сайта от DDoS-атаки с помощью Cloudflare.
Что такое DDoS-атаки
Аббревиатура DDoS расшифровывается как Distributed Denial of Service — распределённая атака типа «отказ в обслуживании». Сервер получает огромное количество запросов одновременно и с разных источников, в результате чего система оказывается перегруженной.
Последствия DDoS-атаки зависят от используемой уязвимости:
- Если пропускная способность интернет-канала недостаточная для обработки всех запросов, то работа сайта существенно замедляется.
- Если же не хватает мощности сервера, то происходит полный отказ системы («отказ в обслуживании») и сайт становится недоступен.
DDoS-атаки любят использовать злоумышленники, требуя денег за их прекращение. Однако в случае с коммерческими сайтами чащего всего подозрение падает на конкурентов, желающих навредить бизнесу компании или вовсе остановить его.
Решение проблемы
Обычно для решения подобных проблем используется сервис CloudFlare. Он пропускает весь трафик через свои центры, блокируя подозрительные запросы. Клиенты CloudFlare получают только «хорошие» запросы, то есть соответствующие установленным правилам.
Базовая функциональность сервиса доступна бесплатно. Однако исходя из количества запросов и типа атаки мы выбрали один из платных профессиональных тарифов, подключив CloudFlare к сайту. Для этого было необходимо обновить NS-записи домена на NS-записи CloudFlare.
Учитывая особенности реализации интернет-магазина, нам пришлось настроить ряд тонких правил и исключений. К примеру, из-за тесной интеграции сайта с 1С был отключён строгий редирект на https, а IP-адрес клиента внесён в белый список. Всё потому, что 1С «из коробки» не поддерживает https — весь обмен данными происходит по http.
Смотрите также:
Интеграция сайтов на Битрикс с 1СИтоги
После проведённых работ мы снова связались с хостингом, уведомили о подключении CloudFlare и попросили снять блокировку. Спустя небольшое время интернет-магазин ожил. Сайт полностью восстановлен и работает в штатном режиме: скорость загрузки вернулась к нормальным значениям, признаки перегрузки отсутствуют.
Комплексная защита от DDoS
В идеале защитой от DDoS-атак должен заниматься ваш хостер, фильтруя подозрительный трафик. Однако зачастую этого не происходит, поэтому мы готовы прийти на помощь.
Webnauts помогут решить проблему с DDoS-атаками под ключ:
- подключаем и настраиваем CloudFlare;
- ведём диалог с вашим хостером;
- оптимизируем ширину интернет-канала;
- настраиваем сервера и нагрузку на оборудование;
- устраняем наиболее уязвимые для DDoS-атак места;
- настраиваем индивидуальные правила фильтрации.
Обеспечим круглосуточную и стабильную работу вашего ресурса.
Комментарии