Встановлення CloudFlare для сайту ОТМ ГРУП

Інформація про клієнта

ОТМ ГРУП — це професійна компанія, яка надає широкий асортимент послуг та інженерних рішень у сфері вентиляції, кондиціонування та опалення.

ЗАПИТ КЛІЄНТА

До нас звернувся клієнт із тим, що в нього перестав працювати рекламний кабінет та стали недоступні сторінки сайту, на які ведеться реклама. Він попросив нас розібратися у проблемі та вирішити її. Наше перше завдання — провести діагностику, щоб з'ясувати першопричину. Це дозволить нам швидко визначити подальший план дій і відновити роботу рекламних кампаній.

Вхідні дані

Ринок:

Україна

Ніша:

Інженерні рішення у сфері вентиляції, кондиціонування та опалення.

Хід роботи

Отже, після запиту клієнта ми одразу ж перевірили сайт і виявили, що він завантажується нескінченно, а іноді й взагалі не відкривається. Згодом на пошту клієнта надійшов лист від хостингу з повідомленням про тимчасове обмеження доступу через надмірну кількість запитів. Це було першим тривожним сигналом.

Діагностика: Виявлення DDoS-атаки

Ми одразу ж провели аналіз ситуації. Доступ до логів сервера був ускладнений, але нам вдалося отримати деякі дані через панель управління хостингу. Ось що ми виявили:

DDoS атака

Аномальна кількість запитів: За звичайних умов сайт мав 100-200 унікальних відвідувачів на годину. У момент атаки кількість запитів сягала понад 1000 запитів на секунду.
Розподілений характер: Запити надходили з тисяч різних IP-адрес по всьому світу. Це виключало можливість блокування однієї чи кількох адрес і підтверджувало, що це DDoS-атака.
Тип атаки: Більшість запитів були спрямовані на статичні сторінки, що свідчило про HTTP-флуд (перевантаження сервера простими GET/POST запитами). Це простий, але ефективний метод ДДоС атаки, який не вимагає великих потужностей від зловмисників.

Потужностей хостингу, які були придбані клієнтом, просто не вистачало для обробки такого навантаження. У результаті, щоб захистити свої сервери, хостинг-провайдер був змушений обмежити доступ до сайту, що призвело до його повного простою.

Реалізація рішення: Поетапне впровадження Cloudflare

Щоб вирішити проблему, ми обрали Cloudflare як основний інструмент захисту. Цей сервіс є проміжним шаром між користувачем і сервером, який дозволяє фільтрувати шкідливий трафік ще до того, як він досягне хостингу.

Захист Cloudflare

Крок 1: Зміна DNS-записів. Ми змінили NS-записи (Name Server) домену на ті, що надає Cloudflare. Це перенаправляє весь трафік через їхню глобальну мережу. На цьому етапі сайт клієнта залишався недоступним, але ми вже готували основу для захисту.

Крок 2: Налаштування базового захисту від DDoS. Після зміни DNS-записів ми активували режим «I’m Under Attack Mode» у Cloudflare. Це тимчасове, але потужне рішення, яке включає додаткові перевірки для всіх відвідувачів (наприклад, показ CAPTCHA або перевірка JavaScript), щоб відсіяти ботів.

Крок 3: Впровадження правил фаєрволу (WAF). Ми створили спеціальні правила Web Application Firewall (WAF), які блокували запити, що відповідали характерним патернам ДДоС атаки. Наприклад, ми встановили ліміт на кількість запитів з однієї IP-адреси до 1 запиту на 60 секунд. Це дозволило ефективно зупинити флуд без шкоди для легітимних користувачів.

Крок 4: Оптимізація та адаптація. Після того, як ДДоС атака була відбита, ми відключили режим «I’m Under Attack» і перейшли до більш гнучкого налаштування. Ми встановили “Security Level” на “High”, що дозволяло Cloudflare автоматично блокувати сумнівних відвідувачів на основі їхньої поведінки та історії. У разі, якщо Cloudflare помічає аномальний сплеск трафіку, він автоматично активує додаткові перевірки, захищаючи сайт від нових атак.

Отриманий результат

Після поетапного впровадження захисних заходів, ми досягли не просто вирішення проблеми, а й суттєвого зміцнення онлайн-присутності ОТМ ГРУП. Вже за кілька годин після зміни DNS-записів та налаштування WAF, ми зафіксували перші позитивні зміни:

Миттєве відбиття DDoS-атаки. Система Cloudflare перехопила та ефективно відфільтрувала весь шкідливий трафік, який раніше перевантажував сервер. Більше 99% запитів, що надходили від ботів, були заблоковані ще до того, як досягли хостингу. Це миттєво знизило навантаження на сервер і дозволило хостинг-провайдеру скасувати обмеження.
Повне відновлення доступності сайту. Після зняття обмежень сайт знову запрацював у звичайному режимі. Усі сторінки, включаючи ті, що були недоступні для рекламних кампаній, почали завантажуватися швидко та стабільно.
Відновлення рекламних кампаній. Оскільки цільові сторінки стали доступними, ми змогли поновити рекламні кампанії в Google Ads та інших системах. Це дозволило відновити потік цільового трафіку та конверсії, які були втрачені під час простою.
Збільшення швидкості завантаження. В якості додаткового бонусу, Cloudflare пришвидшив завантаження сайту. Використання їхньої глобальної мережі доставки контенту (CDN) дозволило кешувати статичні файли (зображення, CSS, JavaScript) та надавати їх користувачам з найближчого до них сервера. У результаті, показники швидкості завантаження сайту значно покращилися.
Довготривалий захист. Найважливішим результатом стало те, що клієнт отримав не разове рішення, а постійний, надійний захист. Тепер, якщо хтось спробує повторити атаку, Cloudflare автоматично її відіб’є. Система моніторить трафік у режимі реального часу і реагує на будь-які аномалії, забезпечуючи стабільну роботу сайту 24/7.

Таким чином, інцидент з DDoS-атакою перетворився на можливість зміцнити технічну інфраструктуру та забезпечити безперебійну роботу онлайн-бізнесу ОТМ ГРУП на майбутнє.

Зіткнулися з такою ж проблемою або хочете уникнути у майбутньому?

Не дозволяйте DDoS-атакам зупинити ваші продажі та зіпсувати репутацію. Якщо ваш сайт під загрозою або ви хочете захистити його від майбутніх атак, звертайтесь до нас. Ми маємо досвід та необхідні інструменти, щоб забезпечити його надійну роботу.

Встановлення CloudFlare для сайту ОТМ ГРУП