Group IB

Как EdgeЦентр сделал доступным сайт онлайн-энциклопедии Руниверсалис

Как EdgeЦентр сделал доступным сайт онлайн-энциклопедии Руниверсалис
Как EdgeЦентр сделал доступным сайт онлайн-энциклопедии Руниверсалис
18.11.2022

Руниверсалис — универсальная российская онлайн-энциклопедия. Ее создатели — редакторы и администраторы Русской Википедии. Свой проект они позиционируют как нейтральную, объективную энциклопедию, которая полностью соблюдает законы России.

В конце августа этого года Руниверсалис довольно громко вошла в информационное поле. Буквально через несколько часов после того, как о проекте написали крупные СМИ, сайт энциклопедии «упал». Восстановить ресурс удалось через несколько дней благодаря помощи компании EdgeЦентр.

Специалисты EdgeЦентра рассказали, что случилось в августе и как Руниверсалис смогла не просто восстановиться, но и надежно защитить свой сайт от кибератак.

Запуск проекта, высокие нагрузки и DDoS-атака

Платформа Руниверсалис была открыта 9 июня 2022 года. На первых этапах сайт никак не анонсировался, шли подготовительные работы: создатели разрабатывали общую концепцию, готовили пространство для работы редакторов, создавали вспомогательные шаблоны.

В августе энциклопедия была готова расширять количество редакторов и читателей. 18 августа создатели анонсировали запуск проекта в своих соцсетях. А через несколько дней на проект обратил внимание зампред комитета ГД по информполитике Антон Горелкин и рассказал о нем в своем телеграм-канале. Это привлекло внимание СМИ, информация о Руниверсалис появилась в федеральных изданиях. На сайт обратило внимание множество людей, и посещаемость начала резко расти.

23–24 августа случился резкий скачок трафика и одновременно с этим «активность, похожая на DDoS-атаку» (как сообщил создателям Руниверсалис их хостер). Арендуемые серверы не справились с нагрузкой, и сайт оказался недоступен. При этом у хостера, очевидно, не было возможности проанализировать этот всплеск, чтобы точно определить, действительно ли это была DDoS-атака.

Сразу же после сообщения от хостера о возможной атаке Руниверсалис подключили стороннюю защиту. Но это не помогло. Ресурс продолжил оставаться недоступен.

Почему подключение защиты не помогло

1. Отсутствие комплексного подхода к защите. Подключенная защита базировалась на технологии Reverse-Proxy, то есть работала только на уровне приложений. А злоумышленники могли использовать разные методы атак. Защитить нужно было в том числе инфраструктурные каналы связи.

2. Слабый сервер. Администраторы Руниверсалис разместили сайт на shared-хостинге (хостинг без фиксированного количества вычислительных мощностей, который подходит только для очень небольших проектов).

Пока энциклопедия не была официально анонсирована, нагрузка на ресурсы была минимальной. Но после анонса в СМИ количество трафика увеличилось, и хостинг перестал справляться.

3. Нехватка сетевых мощностей. Такому проекту, как Руниверсалис, обязательно нужна была CDN (сеть доставки контента, множество серверов, которые кешируют контент близко к пользователям, тем самым ускоряют сайт и снижают нагрузку на сервер-источник).

Онлайн-энциклопедия, позиционирующая себя как главный, можно сказать, политический конкурент Википедии, естественно вызвала интерес у большого количества людей по всей стране. Поэтому резкий прирост посещаемости стоило ожидать.

Если бы сайт был подключен к CDN, сеть уменьшила бы количество запросов к источнику и снизила бы нагрузку.

Как сайт Руниверсалис снова стал доступным

Вернуть работоспособность энциклопедии помогла компания EdgeЦентр, российский поставщик облачных и edge-решений.

В первую очередь сайт перенесли на более мощные серверы в защищенное облако. Были подключены виртуальные серверы с гарантированным количеством вычислительных мощностей. Эксперты EdgeЦентр помогли правильно подобрать конфигурацию в соответствии с задачами проекта.

Кроме этого, сайт подключили к CDN. Это помогло снизить нагрузку на серверы, повысить отказоустойчивость и скорость загрузки страниц по всей России.

Инфраструктура проекта была готова к высоким нагрузкам. И после этого сайту подключили комплексную защиту от DDoS-атак и ботов для блокировки нелегитимного автоматизированного трафика (о защите подробнее расскажем ниже).

«Сотрудники EdgeЦентр профессионально подошли к задаче, помогли нам системно спланировать весь процесс перехода на новые мощности. С их помощью мы смогли за несколько дней сделать нашу энциклопедию снова доступной», — заявил Павел Ф., Организатор проекта Руниверсалис.

Руниверсалис полностью восстановил работу 9 сентября.

Новые атаки на ресурс

Сайт был восстановлен, но на этом история не закончилась. Почти сразу после подключения защита EdgeЦентр начала фиксировать кибератаки. 12 сентября было совершено 2 крупные DDoS-атаки на уровне приложений.

Атаки были отражены, но злоумышленники не остановились. Новые атаки последовали 13, 15 и 19 сентября. И с каждым разом их мощности увеличивались. Последняя атака превосходила первую в 20 раз.

Но инфраструктура энциклопедии уже была полностью настроена и готова к угрозам. Защита EdgeЦентр успешно отразила все атаки. При этом действия злоумышленников никак не сказались на работе сайта.

«Мы подключили Руниверсалис комплекс наших услуг. И считаем такой подход максимально правильным. Клиент обращается к одному вендору и закрывает все свои технические потребности в плане инфраструктуры, ускорения и защиты сайта. Благодаря такому подходу сейчас Руниверсалис не страшны никакие DDoS-атаки. Мы обладаем глубокой экспертизой в разных областях и уверены, что только комплексный подход дает гарантированную защиту и доступность сервиса», — рассказал генеральный директор EdgeЦентр Михаил Шурыгин.

Атаки на ресурс продолжают идти и сейчас, и их мощность увеличивается. В конце октября, например, EdgeЦентр зафиксировал самую мощную атаку за все время сотрудничества с Руниверсалис. Защита сработала мгновенно. И если бы не отчеты в личном кабинете, организаторы проекта даже не заметили бы, что их ресурс был атакован.

За счет чего защита работает эффективно

Защита EdgeЦентр — это комплекс из нескольких сервисов, которые работают на разных уровнях.

В первую очередь обеспечивается защита от DDoS-атак для инфраструктуры (уровни L3, L4 по модели OSI). Трафик постоянно анализируется и в случае атаки перенаправляется в центры очистки. Компания использует комплексы очистителей в разных регионах России, что позволяет обрабатывать огромные объемы трафика с минимальными задержками и эффективно останавливать атаки на переполнение каналов.

Защита работает и на уровне приложений (L7 по модели OSI). Здесь для каждого клиента выстраиваются индивидуальные политики в зависимости от специфики проекта.

Каждый запрос проходит технический, статистический и сигнатурный анализ. Если это не первый запрос от клиента, вычисляются поведенческие факторы (время на сайте, интервал между запросами и т.д.) Также используются алгоритмы машинного обучения. На основе всего этого защита мгновенно принимает решение о легитимности запроса. И вредоносный трафик блокируется.

Кроме этого, EdgeЦентр предоставляет защиту от ботов и WAF (Web Application Firewal, защитный экран, не позволяющий использовать уязвимости приложений). Эти инструменты позволяют засечь любую нелегитимную активность и заблокировать ее. Оба сервиса так же используют машинное обучение и могут распознавать даже zero-day атаки.

Помимо этого, каждому клиенту выделяется команда дежурных инженеров, которые мониторят атаки 24/7 и могут оперативно принять меры, если злоумышленники резко меняют тактику.

Именно такой комплексный подход сейчас считается самым эффективным, так как учитывает любые возможные сценарии атак.

Результаты сотрудничества и дальнейшие планы

Сейчас сайт Руниверсалис работает стабильно. Его посещаемость достаточно высокая, и инфраструктура прекрасно справляется с нагрузками.

«EdgeЦентр — это не просто отлично работающие сервисы. Один из главных плюсов компании — профессионализм и отзывчивость сотрудников. Менеджеры всегда на связи и готовы помочь. А управление всеми услугами сведено в единый удобный личный кабинет. Мы очень довольны и рассчитываем на долговременное, плодотворное и взаимовыгодное сотрудничество», — рассказал Павел Ф., организатор проекта Руниверсалис.

Создатели Руниверсалис ожидают дальнейший рост аудитории и уверены, что EdgeЦентр отлично справится с растущими нагрузками и сможет отразить любые кибератаки.

Краткие выводы из опыта Руниверсалис

  • Если вы создаете крупный проект с достаточно ярким позиционированием, перед выходом в публичное поле обязательно удостоверьтесь в надежности вашей инфраструктуры.
  • Обязательно позаботьтесь о защите от кибератак.
  • При построении защиты используйте комплексный подход, чтобы не оставлять злоумышленникам лазейки.
  • При построении инфраструктуры и определении ИБ-стратегии обращайтесь к экспертам, которые смогут точно определить, что требуется вашему проекту.


Комментарии 0