Опыт защиты от DDOS-атак интернет-магазина одежды
КЕЙС CORTEL В КРУПНОМ E-COMMERCE
О заказчике
Заказчик — крупнейшая торгово-производственная компания на территории России и СНГ. Занимается производством и отправлением одежды и аксессуаров на заказ. На рынке более 15 лет. Масштаб команды – 500 человек.
Веб-сервисы организации:
– Основной сайт компании;
– Мобильное приложение;
– Более 50 партнёрских магазинов по всей стране.
Ежедневно основной сайт посещает более 100.000 человек. Все процессы и продажи производятся онлайн, поэтому непрерывность – ключевое требование бизнеса.
Критичный бизнес-процесс:
– Клиента: работа над выбором или созданием дизайна на web-площадке;
– Компании: оформление заказов покупателей.
Бизнес результат
5 минут в год
максимально возможная недоступность сервиса в рамках SLA 99,999%
Более 3 лет
непрерывной работы бизнес-критичных сервисов
Что было реализовано?
Построена защита от всех видов DDoS-атак вне зависимости от полосы и сложности по 2 направлениям:
– Защита основного сайта;
– Защита API-шлюза с возможностью управления IP-адресами и блокировками.
Это стало возможным благодаря внедрению технологии очистки трафика через распределенные центры фильтрации, расположенные на всех континентах.
“Гибкая система. Внедрение сервисов, начиная от активации защиты, заканчивая подключением дополнительных опций – защиты по API, дополнительных IP-адресов делается день в день. Сервисы очень быстро реализовываются. Было дело, при сложной атаке, WAF по звонку включали.”
– заказчик
Какая архитектура получилась?
Зачем это заказчику?
100% рабочих процессов компании осуществляется на веб-площадках.
Любая остановка влечёт за собой:
– потерю прибыли;
– репутационные риски.
“Мы заинтересованы в том, чтобы все механики были максимально простыми и доступными. Для нашей компании любой сбой – это больно. Мы работаем круглосуточно, все процессы осуществляются на web-площадках, поэтому простой даже на 5 минут влечёт за собой последствия”
— заказчик
Как искали подрядчика?
3 года назад веб-сервисы организации подверглись циклу DDoS-атак со стороны конкурентов. Так как непрерывность – ключевое требование бизнеса, было принято решение искать сервис, который сможет защитить организацию от атак любого типа и сложности.
“Риски для бизнеса от атак были самые основные, на момент существования офлайн-точек потери от простоя составляли более 70% от выручки. На сегодняшний день это – 100% выручки.
На момент обращения Cortel был самым крупным поставщиком услуг в Сибири в области защиты от DDoS-атак. Также предложение было одним из самых выгодных на рынке.”
– заказчик
Что получил заказчик?
- Сервис, гарантированный SLA
- Гибкие условия подрядчика
- Высокую экспертную помощь
- Персонального менеджера, круглосуточную техподдержку
“Аспект, на который полагаемся и который наиболее важен для нас – постоянство сервисов. Никаких перерывов, постоянство скорости реагирования, постоянство поддержки.
Отмечу удобный интерфейс в виде личного кабинета. Все обращения обрабатываются очень быстро и четко. Есть индивидуальный менеджер, который всегда со всем поможет.”
— заказчик
Что в итоге?
На протяжении 3 лет web-сервисы компании защищены от всех видов DDoS-атак вне зависимости от полосы и сложности. Необходимые расширения внедряются день в день. Заказчик доволен удобным интерфейсом, оперативным внедрением необходимых технологий и скоростью реагирования техподдержки.
Подробнее об этом и других инструментах для защиты от DDoS-атак рассказали здесь.