Российский маркетплейс NashStore 9 месяцев отражал атаки хактивистов и повысил отказоустойчивость с помощью сервисов EdgeЦентр
Массовые DDoS-атаки и бот-атаки на старте проекта
NashStore запустили в середине мая 2022 года. И сразу же после этого на маркетплейс обрушились массовые хакерские атаки. В первые же дни работы сервиса создатели зафиксировали более 2 млрд нелегитимных запросов.
Помимо DDoS-атак на NashStore в пиковые моменты на сервис заходило до миллиона ботов. Фиксировались регистрации через фейковые аккаунты, что также дестабилизировало работу системы регистрации. Совершались попытки взлома. Злоумышленники пытались подобрать пароли к элементам серверной архитектуры.
Проводились массивные спам-атаки на официальную почту. Злоумышленники использовали почтовые ящики в разных сервисах регистрации, и на почту сыпались тысячи писем с просьбой подтвердить регистрацию.
В результате для многих реальных пользователей сервис стал недоступен.
Как EdgeЦентр сделал NashStore снова доступным для пользователей
EdgeЦентр помог NashStore восстановить работу буквально за несколько часов. Наши эксперты подключили магазину приложений защиту от DDoS-атак, антибот и WAF.
DDoS-защита работает по принципу фильтрации трафика. Все запросы были перенаправлены в центры очистки, и весь вредоносный трафик был заблокирован, а реальные пользователи получили доступ к ресурсу.
С помощью антибота удалось заблокировать все бот-атаки, в частности, вернуть работоспособность системы регистрации и прекратить спам-атаки на почту. А WAF, специальный защитный экран от эксплуатации уязвимостей, заблокировал все попытки взлома архитектуры.
В результате сервис очень быстро стал снова доступен пользователям.
Построение отказоустойчивой инфраструктуры
Атаки были успешно отражены. Но сервису требовалась отказоустойчивая инфраструктура, чтобы не просто успешно противостоять хакерам, но и обеспечивать быструю и стабильную работу для пользователей по всей России. Поэтому далее, кроме защиты, наши эксперты подключили NashStore к нашей CDN. Это ускорило работу сервиса в несколько раз в разных регионах России.
Помимо этого часть внутренних сервисов была размещена в облаке EdgeЦентр. Сейчас на этих облачных серверах работают системы, отвечающие за сохранение, проверку, модерацию и дистрибуцию приложений NashStore. Это дает дополнительную гибкость и возможности быстрого масштабирования.
Ключевую роль в выборе провайдера для NashStore сыграл тот факт, что и комплексную защиту, и CDN, и облако можно было подключить у одного поставщика, сыграл для NashStore ключевую роль в выборе провайдера. Другие вендоры не давали возможность использовать сразу несколько сервисов в комплексе, а если и предлагали что-то похожее, то это были слабые костыльные решения.
Весь процесс подключения сервисов и настройки инфраструктуры занял не больше 10 часов. Команда EdgeЦентр помогла NashStore быстро мигрировать и настроить сложные серверные конфигурации. При этом все возникающие вопросы решались максимально оперативно.
9 месяцев атак на сервис
После подключения и настройки сервисов EdgeЦентр атаки не прекратились. Хактивисты продолжали попытки «положить» NashStore в течение 9 месяцев. Но благодаря грамотно организованной инфраструктуре и надежной защите ни одна из этих атак не достигла своих целей.
При этом благодаря эффективной методике защиты и отказоустойчивой инфраструктуре не было необходимости блокировать трафик по географическому принципу. А это значит, что сервис продолжил стабильно работать не только в России, но и для пользователей из других стран. Благодаря принятым мерам, NashStore стабильно работал, несмотря на регулярные атаки. Через 9 месяцев попыток хактивисты поняли, что продолжать атаки нецелесообразно, и прекратили их.