Представьте, что ваш сайт ежедневно посещают тысячи пользователей, изучающих ретро-игры и обсуждающих их. А теперь представьте, что в один прекрасный день ваш сервер просто не справляется с потоком запросов и полностью перестаёт работать. Именно с такой ситуацией столкнулся проект ScummVM. Но, к счастью, на помощь пришёл «египетский бог» Anubis — высокотехнологичное решение защиты от атак нового поколения.
🌪️ Что произошло?
Серверы ScummVM, которые включают сайт, форум, вики и внутренние приложения, подверглись масштабной DDoS-атаке. Примечательно, что злоумышленники действовали с тысяч IP-адресов из разных точек планеты. Особенность атаки была в том, что все запросы были направлены на наиболее ресурсоёмкие страницы вики-проекта, работающие через PHP и MariaDB.
С технической точки зрения это привело к следующему:
- 🔸 Apache2 полностью исчерпал лимит соединений.
- 🔸 Процессы PHP-FPM зависли и перестали обслуживать новые запросы.
- 🔸 Сервер базы данных MariaDB исчерпал все возможные подключения.
Перезагрузка сервера и временное увеличение лимитов не решало проблему — атака возобновлялась через несколько минут, и сайт снова падал.
🛡️ Как работает Anubis?
На помощь администратору инфраструктуры пришла новая разработка — Anubis, специальный middleware, который выступает «стражем ворот» перед веб-приложением.
Anubis работает по следующим принципам:
- 🤖 Фильтрация User-Agent
Изучает заголовки и поведение клиента. Если запрос подозрителен, то клиенту предстоит пройти дополнительную проверку. - 🧩 Proof-of-Work Challenge
Anubis предлагает каждому подозрительному клиенту решить криптографическую задачу, которая требует некоторого времени и ресурсов на стороне клиента (браузера).
Для обычного пользователя это незначительное ожидание (несколько секунд), а вот для ботов и ИИ-скрейперов подобная проверка может оказаться катастрофически затратной. - ✅ Решение проверки
Если задача решена, Anubis пропускает клиента на сайт и запоминает это на неделю. Проверка на сервере занимает ничтожно мало ресурсов.
📉 Итоги внедрения
После внедрения Anubis ситуация резко изменилась:
- ⚡️ Нагрузка на сервер упала мгновенно.
- 📡 Мониторинг MariaDB вернулся в норму.
- 🔒 Сайт снова доступен пользователям.
Примечательно, что сама атака формально продолжается, но теперь она абсолютно неэффективна и незаметна для обычных посетителей сайта.
🧑💻 Личное мнение и интересные наблюдения автора статьи
С точки зрения разработчика, внедрение инструмента вроде Anubis — это шаг вперёд в защите веб-приложений. Мы вступили в эпоху, когда блокировать отдельные IP-адреса или даже подсети становится бессмысленным — ботнеты и искусственный интеллект легко преодолевают подобные ограничения.
Особенно важна концепция proof-of-work проверки. Подобный подход хорош тем, что он не создаёт дискомфорта для конечного пользователя, но максимально усложняет жизнь злоумышленникам. Ведь теперь атакующий, используя тысячи ботов, фактически атакует сам себя, расходуя огромные вычислительные ресурсы.
Более того, Anubis интересен своей гибкостью — его можно настроить под конкретные требования веб-приложений и особенностей инфраструктуры.
🌟 Почему это важно?
Пример со ScummVM показателен. Сегодня даже некоммерческие open source-проекты могут столкнуться с масштабными атаками, справиться с которыми классическими средствами сложно. Новые инструменты вроде Anubis не просто помогают противостоять атакам — они меняют саму модель безопасности веб-приложений.
На мой взгляд, Anubis и подобные решения будут становиться всё более распространёнными, особенно в эпоху глобальной автоматизации и ИИ-скрейпинга. Это тот случай, когда за новыми технологиями интересно наблюдать в действии, ведь теперь защитные механизмы способны использовать вычислительные мощности атакующего против него самого.