Когда трафик вызывает проблему. Современный DDOS L4/L7 и практики защиты.

Безопасность высоконагруженных систем

Доклад принят в программу конференции

Целевая аудитория

Разработчики, девопс инженеры, админы

Тезисы

Большая сила требует большой ответственности. Особенно когда большие вы.

Ваш маркетплейс вырывается вперёд и громит конкурентов. Трафик исчисляется сотнями тысяч rpm или даже rps! Вы начинаете привлекать всё больше внимания. Маркетинговый отдел радуется! Но весь ли этот трафик полезный?

Быть может половина - это боты конкурентов. Ещё часть - постоянно ходит, чтобы нагрузить ваши сервера. А когда идут распродажи и вовсе кто-то включает ботофермы чтобы вывести сервера в полку, перегрузить вентиляторы и расплавить выделенный ИБП. Спокойно уводя вас в downtime и выжирая драгоценный SLA.

Абстрагируемся от радужного мира честных запросов. Рассмотрим трафик изнутри. Посмотрим на типы атак. Защиту от них. И поймём, что нормально защититься в XXI веке можно только комбинируя все возможные способы и держа руку на пульсе 24/7.

Старший backend-разработчик на проекте Антибот по защите крупнейших банков, маркетплейсов от массовых ботовых атак.

Видео