тел:8 (800) 775-99-90

Личный кабинет

Выйти из системы

Сменить пользователя

Блог компании Cortel > Заметки директора по ИТ - Информационная безопасность - ИТ на бизнес-языке - Кейсы CORTEL > Опыт защиты от DDOS-атак интернет-магазина одежды

By 16.09.2022 Заметки директора по ИТ Информационная безопасность ИТ на бизнес-языке Кейсы CORTEL 0 Comments

Опыт защиты от DDOS-атак интернет-магазина одежды

КЕЙС CORTEL В КРУПНОМ E-COMMERCE

О заказчике

Заказчик — крупнейшая торгово-производственная компания на территории России и СНГ. Занимается производством и отправлением одежды и аксессуаров на заказ. На рынке более 15 лет. Масштаб команды – 500 человек.

Веб-сервисы организации:

– Основной сайт компании;

– Мобильное приложение;

– Более 50 партнёрских магазинов по всей стране.

Ежедневно основной сайт посещает более 100.000 человек. Все процессы и продажи производятся онлайн, поэтому непрерывность – ключевое требование бизнеса.

Критичный бизнес-процесс:

– Клиента: работа над выбором или созданием дизайна на web-площадке;

– Компании: оформление заказов покупателей.

Бизнес результат

5 минут в год

максимально возможная недоступность сервиса в рамках SLA 99,999%

Более 3 лет

непрерывной работы бизнес-критичных сервисов

Что было реализовано?

Построена защита от всех видов DDoS-атак вне зависимости от полосы и сложности по 2 направлениям:

– Защита основного сайта;

– Защита API-шлюза с возможностью управления IP-адресами и блокировками.

Это стало возможным благодаря внедрению технологии очистки трафика через распределенные центры фильтрации, расположенные на всех континентах.

“Гибкая система. Внедрение сервисов, начиная от активации защиты, заканчивая подключением дополнительных опций – защиты по API, дополнительных IP-адресов делается день в день. Сервисы очень быстро реализовываются. Было дело, при сложной атаке, WAF по звонку включали.”

– заказчик

Какая архитектура получилась?

Зачем это заказчику?

100% рабочих процессов компании осуществляется на веб-площадках.

Любая остановка влечёт за собой:

– потерю прибыли;

– репутационные риски.

“Мы заинтересованы в том, чтобы все механики были максимально простыми и доступными. Для нашей компании любой сбой – это больно. Мы работаем круглосуточно, все процессы осуществляются на web-площадках, поэтому простой даже на 5 минут влечёт за собой последствия”

— заказчик

Как искали подрядчика?

3 года назад веб-сервисы организации подверглись циклу DDoS-атак со стороны конкурентов. Так как непрерывность – ключевое требование бизнеса, было принято решение искать сервис, который сможет защитить организацию от атак любого типа и сложности.

Риски для бизнеса от атак были самые основные, на момент существования офлайн-точек потери от простоя составляли более 70% от выручки. На сегодняшний день это – 100% выручки.

На момент обращения Cortel был самым крупным поставщиком услуг в Сибири в области защиты от DDoS-атак. Также предложение было одним из самых выгодных на рынке.”

– заказчик

Что получил заказчик?

  • Сервис, гарантированный SLA
  • Гибкие условия подрядчика
  • Высокую экспертную помощь
  • Персонального менеджера, круглосуточную техподдержку

Аспект, на который полагаемся и который наиболее важен для нас – постоянство сервисов. Никаких перерывов, постоянство скорости реагирования, постоянство поддержки.

Отмечу удобный интерфейс в виде личного кабинета. Все обращения обрабатываются очень быстро и четко. Есть индивидуальный менеджер, который всегда со всем поможет.” 

— заказчик

Что в итоге?

На протяжении 3 лет web-сервисы компании защищены от всех видов DDoS-атак вне зависимости от полосы и сложности. Необходимые расширения внедряются день в день. Заказчик доволен удобным интерфейсом, оперативным внедрением необходимых технологий и скоростью реагирования техподдержки.

Подробнее об этом и других инструментах для защиты от DDoS-атак рассказали здесь.