Как защитить онлайн-кассы от DDoS-атак: опыт АТОЛ
Защита ИТ-инфраструктуры от кибератак — приоритетная задача для ритейлеров и компаний, которые автоматизируют торговлю. OXYGEN и разработчик ИБ-сервисов StormWall помогли обеспечить безотказную работу онлайн-касс АТОЛ и отразить мощные DDoS-атаки на систему, которой пользуются покупатели и ритейлеры со всей России.
О компании и вызовах
АТОЛ разрабатывает оборудование и ПО для автоматизации торговли на протяжении более 20 лет. Почти 40% покупок в России совершаются с помощью ПО и оборудования АТОЛ, а каждая вторая покупка происходит через облачный сервис АТОЛ Онлайн.
С 2017 года критически важная инфраструктура компании размещена в дата-центре OXYGEN, который также предоставляет услуги по внедрению облачных сервисов, включая ИБ-средства. Как облачный интегратор, OXYGEN сотрудничает с поставщиком решений информационной безопасности по модели Security as a Service — компанией StormWall.
В марте 2022 года в сотрудники АТОЛ заметили резкий рост нагрузки на серверах и перебои в работе сервиса АТОЛ Онлайн. Почти сразу стало понятно, что это не технический сбой, а целенаправленная DDoS-атака. Вначале ритейлеры из отдельных регионов столкнулись с частичными проблемами, но вскоре пользователи полностью утратили доступ к сервису.
Учитывая масштабы бизнеса АТОЛ, ситуация была критической. Компания обратилась за помощью к OXYGEN, где размещена ИТ-инфраструктура АТОЛ.
Решение
Команда OXYGEN быстро проанализировала инцидент и предложила подключить защиту от DDoS-атак — сервисы StormWall. Это позволило в кратчайшие сроки обезопасить инфраструктуру АТОЛ, минимизировав последствия атаки.
Ключевым преимуществом StormWall стала их сеть центров фильтрации, расположенных по всему миру. Как только атака была выявлена, вредоносный трафик начал автоматически перенаправляться через эти центры, где он успешно «очищался».
Всего через 15 минут с момента подключения работоспособность онлайн-касс была восстановлена. Спустя еще 30 минут весь зловредный трафик был полностью отфильтрован, и сервисы вернулись к стабильной работе.
Комплексная защита сети и веб-сервисов
Чтобы предотвратить подобные инциденты в будущем, OXYGEN и StormWall внедрили для АТОЛ комплексные меры безопасности, в частности подключили защиту сетевой инфраструктуры от DDoS-атак и файрвол для веб-приложений (WAF). Эти решения помогают комплексно подойти к информационной безопасности, отражая не только DDoS-атаки, но и другие угрозы для веб-приложений и API.
АТОЛ пользуется выбранными решениями уже три года. Даже в условиях, когда масштабируемые DDoS-атаки с пиками до 50–100 Гбит/с происходят регулярно, онлайн-кассы работают стабильно. Благодаря решениям OXYGEN и StormWall, в АТОЛ смогли не просто отразить атаку, но и обеспечить безотказную работу сервисов в перспективе.
OXYGEN — стратегический партнер бизнеса в развитии инфраструктуры и защите данных
Таким компаниям, как АТОЛ, особенно важна отказоустойчивость и максимальная безопасность, и OXYGEN помогает решить эти задачи. Собственный и партнерские дата-центры уровня TIER III, полный спектр облачных услуг, готовность реализовать архитектуру любой сложности — всё это делает OXYGEN не просто поставщиком, а стратегическим партнером для бизнеса. Сервисы OXYGEN обеспечивают работу сервисов с минимальными задержками, гибкость, масштабируемость и комплексный подход к информационной безопасности. Подробное описание услуг и больше кейсов — на официальном сайте OXYGEN.
