Что такое нормальная нагрузка на Клерке

На ежеквартальном митапе, который прошёл в Клерке обмолвился про 7 DDOS атак, которые были в этом квартале. И коллеги поинтересовались вопросом много это или мало. Хочу немного прояснить.
Что такое нормальная нагрузка на Клерке
Часть нашей службы мониторинга, за которой ежедневно наблюдают специалисты Клерка

Начнём с терминологии

DOS

DOS (denial of service) — это самый распространённый в интернете вид атак. DOS переводится как отказ в обслуживании. Суть проста — некий злоумышленник отправляем так много запросов на сервер жертвы, то сервер перестаёт справляться с обслуживанием этих запросов и как следствие, не успевает отвечать и обычным законопослушным пользователям.

Атака очень популярна, так как почти ничего не стоит, нужен просто компьютер, немного желания и скверный характер. К счастью, такие атаки так же легко отражаются, как и создаются. Достаточно определить IP адрес злоумышленника и запретить ему общаться с сайтом.

Пример работы скрипта, который мониторит обращения к сайту за период времени — сразу видно, кто много запрашивает. Не пора ли его забанить? (шутка)

DDOS

DDOS (distributed denial-of-service attack) — это прокачанная разновидность DOS, отличие заключается в том, что задействовано много устройств (компьютеров, телефонов и будете смеяться, умные вещи, например умный чайник или мультиварка).

Такие атаки сложнее в организации, поэтому обычно люди со скверным характером собираются в кучки и продают инфраструктуру для атаки. Сначала множество устройств заражаются вредоносным кодом (вирус/червь/троян — могут быть разные виды этого кода). Большое количество пользователей (возможно среди них и вы) не знают того, что их устройства заражены и живут обычной жизнью.

Когда к группе людей со скверным характером приходит заказ, они дают команду и в определённый момент времени (например, во время проведения конференции клерка), устройства начинают запрашивать странички с сервера. Такие атаки отражаются сложнее, так как «плохие» запросы бывает сложно отличить от «хороших». Тем не менее, способы тоже есть.

Заказ такой атаки тарифицируется по довольно хитрой схеме. Стоимость складывается из следующих составляющих:

  • количества задействованных устройств,

  • сложности и вариативности запросов которые они отправляют,

  • учёта индивидуальных особенностей жертвы,

  • количества запросов которые генерируют устройства, или объём трафика, который они забивают на сервере

  • продолжительности атаки.

Более подробной информации о методах противодействия и технических средствах, увы, предоставить публично не могу.

У нас очень много таких графиков. Когда что-то идёт не так, важно понять, какая подсистема перенапряглась первая, а какие — в следствии перенапряжения первой тоже сломались. Поразноображиваю ими статью для красоты.

«Нормальное» состояние клерка

И всё-таки, на сколько отличается «нормальное» состояние клерка от состояния под атакой?

Клерк — это огромный высоконагруженный проект. Этот факт привлекает к нам разработчиков. Программисты, которые занимаются своей карьерой не любят работать в студии, а любят работать на больших проектах. Почему так? Давайте сравним работу.

Работа в студии

В типичной студии программист работает на конвейере, или как говорят сами программисты «на галере».

Суть работы такая: есть стандартный движок сайта, на вход поступают заказы от романтиков, которые хотят открыть свой бизнес. Программист путём сложных или не очень доработок делает примерно одни и те же действия из проекта в проект: должна работать регистрация, корзина, публикация постов, надо «натянуть дизайн».

После этого сайт уходит к заказчику. Дальнейшая судьба его обычно в тумане, часто они закрываются и очень редко доходят до больших нагрузок. А программист возвращается к следующему проекту.

В Клерке

Клерк — это продуктовая компания. Продуктовая означает, что мы делаем свои продукты. Весь код который мы написали остаётся с нами, все проблемы которые возникают решаем мы тоже сами. Поэтому требования к качеству тут совсем другие.

Из-за того что проект большой, существует множество интересных направлений. Сегодня надо делать интеграцию с телеграмом, завтра — каталог онлайн-курсов, послезавтра — сервис консультаций. Это всегда интересные задачи.

Ооочень-очень много разных графиков, весь день бы ими любовался

Нагрузка

В Краснодаре есть небезызвестный стадион Краснодар.

Небезызвестный стадион Краснодар

Вместимость этого стадиона составляет при полном заполнении 35 тысяч человек.

Представьте, что вы открыли кофейню и к вам за день придут все эти 35 тысяч — это будет то, что вы вполне можете назвать DDOS атакой.

Так вот, на клерк в норме в обычный день приходят 8,5 полностью заполненных таких стадионов — это около 300 тысяч пользователей. Каждый из них в среднем посещает несколько страниц, то есть, если возвращаться к кофейне, можно считать, что люди покупают кофе и снова становятся в очередь. Поэтому настоящая нагрузка сильно больше этих 8.5 стадионов.

Понятное дело, что за 20 лет нашей истории мы научились работать с таким потоком и с таким количеством запросов, который большинству разработчиков в студии не снился.

Большое количество разных способов задействовано, чтобы сайт просто открылся у каждого, кто хочет на него попасть. Выкладывая любой новый функционал мы думаем в том числе и об этом. Это очень интересная работа для программиста.

DDOS на клерке

Возвращаясь к исходному вопросу — DDOS для любого крупного проекта такого масштаба — это абсолютно нормальное явление. На столько нормальное, что никто давно не пытается выяснить кто и почему его заказывает. DDOS — это просто наша среда обитания.

И как я писал выше, даже без него то что у нас происходит каждый день во многих проектах уже посчитали бы DDOS-ом. 7 атак за 3 месяца, это нормальные средние цифры, почти всегда так и бывает. Большинство атак наши пользователи даже не замечают, некоторые иногда приводят к тому, что сайт не открывается несколько минут, потом начинает работать медленно, а потом возвращается в нормальный режим.

Вот так выглядит более или менее успешная атака, когда некоторые пользователи около 10 минут не могли открыть сайт.

P.S.

Так как у нас бухгалтерский сайт, надо сказать кое-что про бухгалтерию. Не смотря на то что все графики из статьи IT отдел неплохо читает и понимает, а вы — скорее всего нет, могу сказать, что когда я смотрю на 1с или на правовую базу клерка, где собраны законы, я снимаю шляпу перед тем, с чем приходится разбираться бухгалтерам. DDOS атаки — далеко не самая главная проблема.

Как вы считаете, кому сложнее живётся?

Проголосовал 21 человек

Комментарии

26
  • neKlerk.ru

    оочень интересно)) 8.5 стадионов

    • Василий

      Да, кажется это наглядное сравнение. Ещё можно сказать все поголовно население с детьми и пенсионерам Калуги или Смоленска или Мурманска

    • Василий

      Пока только Наталья на нашей стороне 😀

  • Наталья Сухнева

    умные вещи, например умный чайник или мультиварка

    Как страшно, когда не в состоянии контролировать собственную мультиварку или тостер с пылесосом 😝

    Спасибо за статью, очень интересно написано и познавательно.

    Мне бы пригодилась какая нибудь техника умная, которая сама зайдет на сайт, почитает, посмотрит, ответит, а мне бы не пришлось тратить кучу рабочего времени, но при этом самой быть в курсе всего самого интересного.

    DDOS на клерке

    Единственное, немного режет глаз, когда слово Клерк написано с маленькой буквы. Имя собственное, как никак 💗

    с чем приходится разбираться бухгалтерам

    К сожалению, если у бухгалтера нет под рукой программиста, который может вовремя подсказать, что за фигню творит 1С и почему не встают нужные цифры туда, куда надо, то приходится терять очень много времени на разборки и попытки понять непонятное.

    Я могу сутки иди двое просидеть и тупо подгонять 1С под то, что мне надо, совершенно не понимая что, куда, зачем и почему.

    • Старый ворчун

      подгонять 1С под то, что мне надо, совершенно не понимая что, куда, зачем и почему.

      Она так спроектирована - чтобы максимально затруднить сопровождение.

      • Василий

        Но и предметная область, если честно, очень тяжёлая. Мы когда пытаемся автоматизировать что-то связанное с деньгами, всегда хочешь-не-хочешь, а получается 1С :)

🔥Уже сегодня на тренинге научимся составлять идеальный договор с самозанятым!

Подготовьтесь к мониторингу Минтруда по самозанятым и проверьте договоры с СМЗ. Составьте идеальный договор с СМЗ чтобы уменьшить риски.

Курсы повышения
квалификации

20
Официальное удостоверение с занесением в госреестр Рособрнадзора

Коллекторам запретили заниматься долгами по ЖКХ

Коллекторов и других третьих лиц запретят привлекать для взимания с граждан долгов за жилищно-коммунальные услуги.

❗ Изменили правила заполнения уведомлений по ЕНП

Порядок заполнения ЕНП-уведомления и электронный формат этого документа обновили. Новые правила заработают со 2 мая. Впрочем, их применяют и сейчас.

Лучшие спикеры, новый каждый день

Как открыть шашлычное кафе. Секреты начинающего предпринимателя

Шашлык — это одно из тех блюд, которые всегда пользуются популярностью у русских людей. Именно поэтому открытие шашлычной может стать отличным вариантом для старта собственного бизнеса в сфере общественного питания. Но как же правильно запустить свою шашлычную и добиться успеха?

По следам консультаций. Как разделиться, чтобы мои действия не признали дроблением?

Если создать несколько юрлиц и ИП неправильно, можно получить обвинение в злоупотреблении правами с целью остаться на спецрежиме или применять иные льготы, которые распространяются на МСП.

По следам консультаций. Как разделиться, чтобы мои действия не признали дроблением?

💥Обзор к утру вторника: изъятие российских активов разрушит мировую экономику, мутация на МКС, отказ от полетов Turkish Airlines

Добавим в ленту самых свежих новостей на сегодня. Рассказываем обо всем, что писали и обсуждали в мире.

Опытом делятся эксперты-практики, без воды

К кому попадет ваша биометрия? / Штраф до 1 млн рублей за СПАМ / Какие выплаты положены пенсионерами

Добрый день, уважаемые коллеги! Ребята, я вот даже не знаю, у меня для вас есть новости хорошие и есть не очень хорошие. Вот как бы вы предпочли начинать просмотр роликов: с хороших новостей или с не очень хороших новостей? Мне интересно будет узнать ваше мнение в комментариях. Ну, а начну, наверное, с не очень хороших новостей.

Банки

Вдвое больше россиян открыли брокерские счета: чьи акции в топе

🔥 Сбер: «Наши клиенты активно приходят на фондовый рынок. Важно, что это устойчивый интерес: мы не видим резких перепадов или движений из стороны в сторону».

Условия для выплаты дивидендов и ограничения

Один из самых популярных способов получения дохода от прибыли — дивиденды. При этом следует не нарушать ограничения, которые предусмотрены законом. Рассказываем, на что обратить внимание. 

Условия для выплаты дивидендов и ограничения

Что такое обеспечительный платеж по договору аренды: когда он нужен и когда подлежит возврату

Нередко в процессе заключения сделок стороны требуют гарантий того, что обязательства будут исполнены. В таких ситуациях пользуется популярностью механизм обеспечительного платежа. В договорах его называют по-разному — депозит, гарантийный или страховой платеж. Гарантом служат денежные средства или ценные бумаги.

ВЭД

Таможенная служба рекомендовала рассчитываться в рублях: что это дает

Об этом сообщил начальник Управления торговых ограничений, валютного и экспортного контроля (УТОВЭК) ФТС Сергей Шкляев на сессии Российско-турецкого бизнес-форума в Москве.

IPO МТС Банка, или как готовить яйца правильно

Рецепт удачного IPO: немного объёма, обещания высоких дивидендов, капелька хайпа, и всё это под соусом фантастической финансовой отчётности. МТС Банк определился с датой IPO и ценами. 25 апреля завершится сбор заявок, а уже 26 апреля акции начнут торговаться. Цена от 2 350 до 2 500 рублей за акцию.

IPO МТС Банка, или как готовить яйца правильно
Миникурсы, текстовые и видеоинструкции для бухгалтеров

Из бункера должен быть запасной выход. Какие риски необходимо проработать предпринимателю

Любой бизнес можно разложить на процессы: отношения с работниками / самозанятыми, обработка персональных данных клиентов, хранение денег и проведение оплат, интеллектуальная собственность и т.д.

Иллюстрация: Вера Ревина/Клерк.ру

Иногда УК должна управлять домом и после прекращения договора

Конституционный Суд уточнил порядок прекращения обязательств компании (УК) по управлению многоквартирным домом.

​А была ли реализация? Судебная практика

Как мы уже не раз говорили налоговые органы считают подозрительными практически любые сделки, совершенные налогоплательщиками. Однако, результат каждой налоговой проверки все же зависит от того, сможет ли инспекция собрать полный набор доказательств виновности налогоплательщика применительно к конкретному случаю

Мошенничество

Раскрыта мошенническая схема с бесплатным Wi-Fi

Посетители московских аэропортов столкнулись c одной из мошеннических схем: попытались подключиться к Wi-Fi и лишились телеграм-аккаунта.

Банки

Банки будут платить повышенную ставку в фонд страхования вкладов

Размер повышенной дополнительной ставки составит 300% от базовой. С первого квартала 2022 года дополнительная ставка была нулевой.

Банки

Регулятор Гонконга сообщил, что банки региона не обязаны следовать антироссийским санкциям

Первый официальный дебош против вторичных санкций США.

Патентные поверенные из новых регионов могут не оплачивать экзамены

Путин принял закон о льготном периоде аттестации патентных поверенных. Он продлится до 1 января 2026 года.

Интересные материалы

Социальные предприниматели заработали больше 102 млрд рублей

Выручка индивидуальных предпринимателей, который работают в социальной сфере, составила 17,9 млрд рублей, а юридических лиц — 84,6 млрд.