812
У нас хорошие новости.
Наши инженеры завершили работы по укреплению защиты нашего магазина приложений. Обновлена серверная архитектура.
16 мая и 17 мая мы столкнулись с мощнейшими атаками на различные сервисы, что затрудняло, а иногда выводило из строя работу нашего сайта и приложения.
Немного про сами атаки:
1. DDos. Данные за 16 мая. Порядка 49% нелегитимного трафика пришлось на США (это более 7 миллионов запросов), 8,7% из Франции, 4,2% из Великобритании, по 4% из Израиля и Китая. Объект атаки – страница скачивания установочного файла NashStore; фейковые регистрации и попытки повышения загрузки на приложение цифрового магазина. Чуть подробнее на графике.
2. Попытки массового подбора паролей к элементам серверной архитектуры.
3. Попытки дестабилизации регистрации за счет создания фейковых пользователей. В пиковые моменты в час блокировалось до миллиона ботов.
4. Производились спам-атаки официальных почтовых ящиков и авторегистрации на американских и российских ресурсах по email нашего сервиса
Все это приводило к замедлению технических процессов – скачивание магазина приложения, скачивания файлов, оперативное получение email.
Усилиями команды проекта, удалось выстоять при такой массированной атаке и предоставлять сервис пользователям. Сейчас, с обновленной серверной архитектурой, мы готовы отбивать и более серьезные атаки, сохраняя полную работоспособность сервиса.
Мы продолжаем расширять каталог нашего магазина приложений. Он активно пополняется ежедневно. Поэтому все у кого не получилось скачать NashStore, могут это сделать уже сейчас: nashstore.ru/download
Мы благодарны пользователям и партнерам за поддержку.