TEGU Wiki

Как часто случай вмешивается в нашу жизнь, смешивает все карты, заставляет действовать без плана, но при этом заставляет достигать неожиданного результата. Вот вам пример...

Я уже писал ранее, что несколько дней наши сайты находились под DDOS-атакой (тут я заранее прошу прощения, что кое какие подробности по понятным причинам опускаю). Чтобы продемонстрировать мощность атаки скажу, что за ночь блокировалось порядка 7 тыс. уникальных IP адресов. Тем не менее, без специальной защиты наши http-сервера отказали (нет, не разрушились, но быстро израсходовали весь аппаратный ресурс и переставали отвечать на результативные запросы). В настоящий момент мы предприняли кое какие защитные действия и ситуацию нормализовали. Но интересно в этой истории не это.

Одновременно с http атака велась и на SMTP, в качестве которого мы разумеется используем собственный сервер. Но мы узнали об этом не сразу потому, что отказа и алармов от Tegu не было - сервер принимал и отправлял почту как обычно :) При ближайшем рассмотрении выяснилось, что процессоры не израсходовали и 15% ресурса, а памяти потребовалось не более 256Mb. Это вызвало даже наше удивление :)

Да, разумеется ранее мы проводили многочисленные нагрузочные испытания и потратили много сил на проектирование отказоустойчивой архитектуры. Собственно, нагрузочный стенд входит в обязательный этап каждого нашего релиза. Но проверка на устойчивость к атакам на стенде намного сложнее, чем нагрузочный тест - для этого необходимо иметь мощную ботнет. Так вот атакующая сторона предоставила нам такую уникальную возможность.

Вот почему мы не стали фильтровать трафик, а несколько дней проводили тесты, результаты которых нам очень порадовали. Наш сервер устойчив и надежен более того, чем мы об этом думали :)

Воистину не знаешь где найдешь, где потеряешь.

PS. На картинке Tegu под атакой исправно работает с пользователями. Кстати, uptime 521 day.