Послуги

  • Сайти
  • Контент
  • Просування
  • Бітрікс24
  • Додатки
Усі послуги Оплата
Бітрікс24
Усі послуги Оплата

Пошук

  • Разработка интернет-магазина под ключ
  • Разработка сайтов
  • Разработка леднигов
  • Разработка на битрикс24
  • Разработка на Вордпресс

Захист інтернет-магазину від раптової DDoS-атаки

Що сталося

На одного з наших давніх клієнтів інтернет-магазин «Рибак&Рибачок» була здійснена DDoS-атака. Величезна кількість одночасних запитів створювало суттєве навантаження на сервери, внаслідок чого хостер просто закрив доступ до сайту до моменту закінчення атаки. Однак ніхто не знав, коли цей момент настане – DDoS-атаки можуть займати як лічені хвилини, так і кілька діб.

Для великого інтернет-магазину навіть одна година простою може загрожувати суттєвими фінансовими втратами. Потрібні були термінові заходи для відновлення та подальшого захисту сайту, тому наша команда організувала захист сайту від DDoS-атаки за допомогою Cloudflare.

Що таке DDoS-атаки

Абревіатура DDoS розшифровується як Distributed Denial of Service – розподілена атака типу “відмова в обслуговуванні”. Сервер отримує величезну кількість запитів одночасно з різних джерел, у результаті система виявляється перевантаженою.

Наслідки DDoS-атаки залежать від вразливості, що використовується:

  1. Якщо пропускна спроможність інтернет-каналу є недостатньою для обробки всіх запитів, то робота сайту суттєво уповільнюється.
  2. Якщо ж не вистачає потужності сервера, то відбувається повна відмова системи («відмова в обслуговуванні») і сайт стає недоступним.

DDoS-атаки люблять використовувати зловмисники, вимагаючи грошей за їхнє припинення. Однак у випадку з комерційними сайтами найчастіше підозра падає на конкурентів, які бажають нашкодити бізнесу компанії або зупинити його.

Рішення проблеми

Зазвичай, для вирішення подібних проблем використовується сервіс CloudFlare. Він пропускає весь трафік через свої центри, блокуючи запити. Клієнти CloudFlare отримують лише «хороші» запити, які відповідають встановленим правилам.

Базова функціональність сервісу доступна безкоштовно. Однак, виходячи з кількості запитів і типу атаки, ми вибрали один із платних професійних тарифів, підключивши CloudFlare до сайту. Для цього необхідно було оновити NS-записи домену на NS-записи CloudFlare.

Враховуючи особливості реалізації інтернет-магазину, нам довелося налаштувати низку тонких правил та винятків. Наприклад, через тісну інтеграцію сайту з 1С було відключено суворий редирект на https, а IP-адресу клієнта внесено до білого списку. Все тому, що 1С “з коробки” не підтримує https – весь обмін даними відбувається по http.

Підсумки

Після проведених робіт ми знову зв’язалися з хостингом, повідомили про підключення CloudFlare та попросили зняти блокування. Через деякий час інтернет-магазин ожив. Сайт повністю відновлений та працює у штатному режимі: швидкість завантаження повернулася до нормальних значень, ознак перевантаження відсутні.

Комплексний захист від DDoS

В ідеалі захистом від DDoS-атак має займатися ваш хостер, фільтруючи підозрілий трафік. Однак часто цього не відбувається, тому ми готові допомогти. Webnauts допоможуть вирішити проблему з DDoS-атаками під ключ:
  • підключаємо та налаштовуємо CloudFlare;
  • ведемо діалог з вашим хостером;
  • оптимізуємо ширину інтернет-каналу;
  • налаштовуємо сервери та навантаження на обладнання;
  • усуваємо найбільш вразливі для DDoS-атак місця;
  • налаштовуємо індивідуальні правила фільтрації.
Забезпечимо цілодобову та стабільну роботу вашого ресурсу.

Інтернет-магазин зазнав ddoc-атаки?

Наші спеціалісти готові негайно допомогти. Підключаємо Cloudflare, спілкуємося з хостингом, контролюємо навантаження – вирішуємо проблему під ключ.

Над кейсом работали