Я ранее писал про то, как мы считаем нагрузку на Клерк и какая нагрузка нормальная, а какая не очень. Отсылаю по этому поводу к прошлой статье. На этой неделе в понедельник в 12 часов «Клерк» подвергся DDOS атаке со стороны распределённого ботнета, без конкретной географической локализации.
В первые минуты не было ясно что это атака, потому что у нас много изменений на сайте, которые могли повлиять на повышенную нагрузку. Например, у нас появился новый сервис проверки контрагентов, в котором около 120 млн страниц: это примерно 30 млн компаний и у каждой пока есть от 3 до 5 вкладок.
Использование сервиса абсолютно бесплатное, по этому в первые минуты были подозрения, что нагрузка связана с ним (обычно такие штуки начинают довольно быстро парсить и забирать себе конкуренты). Но быстро стало понятно что это атака.
Нагрузка была средней по меркам обычных атак на Клерк. Благодаря принятым мерам, сайт оставался доступным большую часть времени, хотя какое-то время и работал чуть медленнее чем обычно.
К сожалению, некоторые наши клиенты столкнулись с низкой скоростью работы затронутых атакой сервисов, либо могли увидеть ошибку, если пытались открыть сайт в тем моменты, где на графике провалы. Тем не менее, мы начали собирать внутреннюю статистику по доступности наших сервисов. И на период атаки она составила 98,55% времени доступности.
Сегодня в 10 утра мы снова работаем в штатном режиме. Итого — 4 дня атаки и около 100 000 устройств за это время пытались испортить нам жизнь.
Комментарии
3Браво IT команда!
Ну, надо сказать, на 1,45% все же испортили)
Фух! Не я одна обваливаю сайт, а еще и DDOS атаки 😆