Установка CloudFlare для сайта ОТМ ГРУПП

Информация о клиенте

ОТМ ГРУПП — это профессиональная компания, предоставляющая широкий ассортимент услуг и инженерных решений в сфере вентиляции, кондиционирования и отопления.

ЗАПРОС КЛИЕНТА

К нам обратился клиент с тем, что у него перестал работать рекламный кабинет и стали недоступны страницы сайта, на которые ведется реклама. Он попросил нас разобраться в проблеме и решить ее. Наша первая задача – провести диагностику, чтобы выяснить первопричину. Это позволит нам быстро определить дальнейший план действий и возобновить работу рекламных кампаний.

Входные данные

Рынок:

Украина

Ниша:

Инженерные решения в сфере вентиляции, кондиционирования и отопления.

Ход работы

Итак, после запроса клиента мы сразу же проверили сайт и обнаружили, что он загружается бесконечно, а иногда и вовсе не открывается. Впоследствии на почту клиента пришло письмо от хостинга с сообщением о временном ограничении доступа из-за избыточного количества запросов. Это было первым тревожным сигналом.

Диагностика: Выявление DDoS-атаки

Мы сразу же провели анализ ситуации. Доступ к логам сервера был затруднен, но нам удалось получить некоторые данные через панель управления хостингом. Вот что мы обнаружили:

DDoS атака

Аномальное количество запросов: При обычных условиях сайт имел 100-200 уникальных посетителей в час. В момент атаки количество запросов достигало более 1000 запросов в секунду.
Распределенный характер: Запросы поступали с тысяч различных IP-адресов по всему миру. Это исключало возможность блокировки одного или нескольких адресов и подтверждало, что это DDoS-атака.
Тип атаки: Большинство запросов были направлены на статические страницы, что свидетельствовало о HTTP-флуде (перегрузка сервера простыми GET/POST запросами). Это простой, но эффективный метод DDoS-атаки, который не требует больших мощностей от злоумышленников.

Мощностей хостинга, которые были приобретены клиентом, просто не хватало для обработки такой нагрузки. В результате, чтобы защитить свои серверы, хостинг-провайдер был вынужден ограничить доступ к сайту, что привело к его полному простою.

Реализация решения: Поэтапное внедрение Cloudflare

Чтобы решить проблему, мы выбрали Cloudflare как основной инструмент защиты. Этот сервис является промежуточным слоем между пользователем и сервером, который позволяет фильтровать вредоносный трафик еще до того, как он достигнет хостинга.

Защита Cloudflare

Шаг 1: Изменение DNS-записей. Мы изменили NS-записи (Name Server) домена на те, что предоставляет Cloudflare. Это перенаправляет весь трафик через их глобальную сеть. На этом этапе сайт клиента оставался недоступным, но мы уже готовили основу для защиты.

Шаг 2: Настройка базовой защиты от DDoS. После изменения DNS-записей мы активировали режим «I’m Under Attack Mode» в Cloudflare. Это временное, но мощное решение, которое включает дополнительные проверки для всех посетителей (например, показ CAPTCHA или проверка JavaScript), чтобы отсеять ботов.

Шаг 3: Внедрение правил фаервола (WAF). Мы создали специальные правила Web Application Firewall (WAF), которые блокировали запросы, соответствовавшие характерным паттернам DDoS-атаки. Например, мы установили лимит на количество запросов с одного IP-адреса до 1 запроса в 60 секунд. Это позволило эффективно остановить флуд без ущерба для легитимных пользователей.

Шаг 4: Оптимизация и адаптация. После того, как DDoS-атака была отбита, мы отключили режим «I’m Under Attack» и перешли к более гибкой настройке. Мы установили «Security Level» на «High», что позволяло Cloudflare автоматически блокировать сомнительных посетителей на основе их поведения и истории. В случае, если Cloudflare замечает аномальный всплеск трафика, он автоматически активирует дополнительные проверки, защищая сайт от новых атак.

Отриманий результат

После поэтапного внедрения защитных мер мы добились не просто решения проблемы, но и существенного укрепления онлайн-присутствия ОТМ ГРУП. Уже через несколько часов после изменения DNS-записей и настройки WAF мы зафиксировали первые положительные изменения:

Мгновенное отражение DDoS-атаки. Система Cloudflare перехватила и эффективно отфильтровала весь вредоносный трафик, который ранее перегружал сервер. Более 99% запросов, поступавших от ботов, были заблокированы еще до того, как достигли хостинга. Это мгновенно снизило нагрузку на сервер и позволило хостинг-провайдеру отменить ограничения.
Полное восстановление доступности сайта. После снятия ограничений сайт снова заработал в обычном режиме. Все страницы, включая те, что были недоступны для рекламных кампаний, стали загружаться быстро и стабильно.
Восстановление рекламных кампаний. Поскольку целевые страницы стали доступными, мы смогли возобновить рекламные кампании в Google Ads и других системах. Это позволило восстановить поток целевого трафика и конверсии, которые были потеряны во время простоя.
Увеличение скорости загрузки. В качестве дополнительного бонуса, Cloudflare ускорил загрузку сайта. Использование их глобальной сети доставки контента (CDN) позволило кэшировать статические файлы (изображения, CSS, JavaScript) и предоставлять их пользователям с ближайшего к ним сервера. В результате, показатели скорости загрузки сайта значительно улучшились.
Долговременная защита. Самым важным результатом стало то, что клиент получил не разовое решение, а постоянную, надежную защиту. Теперь, если кто-то попытается повторить атаку, Cloudflare автоматически ее отразит. Система мониторит трафик в режиме реального времени и реагирует на любые аномалии, обеспечивая стабильную работу сайта 24/7.

Таким образом, инцидент с DDoS-атакой превратился в возможность укрепить техническую инфраструктуру и обеспечить бесперебойную работу онлайн-бизнеса ОТМ ГРУП на будущее.

Столкнулись с такой же проблемой или хотите избежать ее в будущем?

Не позволяйте DDoS-атакам остановить ваши продажи и испортить репутацию. Если ваш сайт под угрозой или вы хотите защитить его от будущих атак, обращайтесь к нам. Мы имеем опыт и необходимые инструменты, чтобы обеспечить его надежную работу.

Установка CloudFlare для сайта ОТМ ГРУПП