Как российский маркетплейс NashStore 9 месяцев отражал атаки хактивистов и повысил отказоустойчивость с помощью сервисов EdgeЦентр

Массовые DDoS-атаки и бот-атаки на старте проекта

NashStore запустили в середине мая 2022 года. И сразу же после этого на маркетплейс обрушились массовые хакерские атаки. В первые же дни работы сервиса создатели зафиксировали более 2 млрд нелегитимных запросов.

Помимо DDoS-атак на NashStore в пиковые моменты на сервис заходило до миллиона ботов. Фиксировались регистрации через фейковые аккаунты, что также дестабилизировало работу системы регистрации. Совершались попытки взлома. Злоумышленники пытались подобрать пароли к элементам серверной архитектуры.

Проводились массивные спам-атаки на официальную почту NashStore. Злоумышленники использовали почтовые ящики в разных сервисах регистрации, и на почту сыпались тысячи писем с просьбой подтвердить регистрацию.

На момент запуска NashStore ещё не был клиентом EdgeЦентр. И ресурсы компании не выдержали такого наплыва вредоносной активности. Для многих реальных пользователей сервис стал недоступен.

Как EdgeЦентр сделал NashStore снова доступным для пользователей

EdgeЦентр помог NashStore восстановить работу буквально за несколько часов. Наши эксперты подключили магазину приложений защиту от DDoS-атак, антибот и WAF.

DDoS-защита работает по принципу фильтрации трафика. Все запросы были перенаправлены в центры очистки, и весь вредоносный трафик был заблокирован, а реальные пользователи получили доступ к ресурсу.

С помощью антибота удалось заблокировать все бот-атаки, в частности, вернуть работоспособность системы регистрации и прекратить спам-атаки на почту. А WAF, специальный защитный экран от эксплуатации уязвимостей, заблокировал все попытки взлома архитектуры.

В результате сервис очень быстро стал снова доступен пользователям.

Построение отказоустойчивой инфраструктуры

Атаки были успешно отражены. Но сервису требовалась отказоустойчивая инфраструктура, чтобы не просто успешно противостоять хакерам, но и обеспечивать быструю и стабильную работу для пользователей по всей России. Поэтому далее, кроме защиты, наши эксперты подключили NashStore к нашей CDN. Это ускорило работу сервиса в несколько раз в разных регионах России.

«При работе с мобильными приложениями, особенно с теми, которые скачиваются сотнями тысяч пользователей по всей стране, критически важно иметь эффективную CDN. EdgeCDN не только обеспечивает быструю доставку контента, но и способна обрабатывать большие файлы, что играет ключевую роль в дистрибуции наших приложений»

Арсений Щельцин

Генеральный директор ООО «Цифровые платформы»

Помимо этого, часть внутренних сервисов была размещена в облаке EdgeЦентр. Сейчас на наших облачных серверах работают системы, отвечающие за сохранение, проверку, модерацию и дистрибуцию приложений NashStore. Это даёт клиенту дополнительную гибкость и возможности быстрого масштабирования.

«Облачная инфраструктура обеспечивает гибкость и лёгкую масштабируемость, а также значительно сокращает расходы в сравнении с использованием собственных ресурсов. Размещение сервисов в облаке позволило NashStore более эффективно решать некоторые задачи в условиях изменчивого внешнего воздействия»

Михаил Шурыгин

Генеральный директор EdgeЦентр

Тот факт, что и комплексную защиту, и CDN, и облако можно было подключить у одного поставщика, сыграл для NashStore ключевую роль в выборе провайдера. Компания рассматривала несколько вариантов, но другие вендоры не давали возможность использовать сразу несколько сервисов в комплексе, а если и предлагали что-то похожее, то это были слабые костыльные решения.

«Решение EdgeЦентр выделялось своей изящностью и комплексностью. Другие компании, которые мы рассматривали, не могли предложить ничего подобного»

Арсений Щельцин

Генеральный директор ООО «Цифровые платформы»

Весь процесс подключения сервисов и настройки инфраструктуры занял не больше 10 часов. Команда EdgeЦентр помогла NashStore быстро мигрировать и настроить сложные серверные конфигурации. При этом все возникающие вопросы решались максимально оперативно.

9 месяцев атак на сервис

После подключения и настройки сервисов EdgeЦентр атаки не прекратились. Хактивисты продолжали попытки «положить» NashStore в течение 9 месяцев. Но благодаря грамотно организованной инфраструктуре и надёжной защите ни одна из этих атак не достигла своих целей.

При этом благодаря эффективной методике защиты и отказоустойчивой инфраструктуре не было необходимости блокировать трафик по географическому принципу. А это значит, что сервис продолжил стабильно работать не только в России, но и для пользователей из других стран. 

«Мы в EdgeЦентр придерживаемся комплексного подхода к решению задач наших клиентов. Нам важно, чтобы клиент мог закрыть все свои технические потребности с помощью наших сервисов. Именно так и произошло с NashStore. Мы обеспечили сервис комплексной, отказоустойчивой инфраструктурой, которая стабильно выдерживала наплыв атак»

Михаил Шурыгин

Генеральный директор EdgeЦентр

Благодаря такому грамотному подходу NashStore стабильно работал, несмотря на регулярные атаки. Через 9 месяцев попыток хактивисты поняли, что продолжать атаки нецелесообразно, и прекратили их.

Результаты сотрудничества и дальнейшие планы

Сейчас сервис NashStore стабильно работает по всей России и за её пределами благодаря мощной, геораспределённой CDN. Перенос части ресурсов в облако дал сервису дополнительную гибкость и позволил быстро масштабироваться при необходимости. А надёжная защита пресекла все попытки хакеров «положить» магазин приложений.

NashStore смог не только обеспечить стабильную работу сервиса в условиях кибератак, но и увеличил доверие со стороны пользователей и партнёров.

«С помощью EdgeЦентр нам удалось решить ключевые задачи по безопасности и оптимизации производительности. И в будущем мы планируем развивать высоконагруженные сервисы с повышенными требованиями к безопасности исключительно с использованием платформы EdgeЦентр»

Арсений Щельцин

Генеральный директор ООО «Цифровые платформы»

Сейчас в NashStore более 3 000 приложений. Сервис продолжает расти и развиваться. Амбициозные цели требуют больших вычислительных мощностей и отказоустойчивых технических решений. И сервисы EdgeЦентр отлично подходят для этих задач. Наши решения отразят любые потенциальные кибератаки и легко справятся с растущими нагрузками.