Мы работаем с интернет-ритейлером toptop.ru уже несколько месяцев: делаем редизайн сайта и рефакторим легаси код с древней версии на современные рельсы. И ничто не предвещало беды, но в один прекрасный день нашему PM на проекте прилетает тикет «нас, возможно, взломали».
Злоумышленники попытались положить сайт, направив огромное количество автоматических запросов к серверу. А так как мощности серверов интернет-магазина были рассчитанны на наплыв пользователей в период распродаж и «чёрную пятницу», а не кибер-атаку, то угроза звучала вполне реально.
Для того, чтобы отразить атаку хакеров (которые естественно пытались давить и выманить немалую сумму денег за то, чтобы прекратить это безобразие) мы использовали несколько стандартных приемов — пробовали вручную блочить адреса и позже подключили loadbalancer от Cloudflare.
Время даунтайма сайта составило около 6 часов, но всё кончилось хорошо, доступы удалось восстановить.
Что конкретно мы сделали и краткий перечень советов, которые помогут вам защитить свой ресурс от интеренет-мошенников — читайте в статье на VC.
Больше о том, какую пользу мы наносим нашим клиентам — добро пожаловать в Кейсы!