«Энджой Рисёч» останавливает атаки с помощью Smart Web Security и снижает финансовые риски

О чём эта история

Компания «Энджой Рисёч» специализируется на разработке ПО и проведении маркетинговых исследований в России и странах СНГ. Её дочерняя компания — OMI столкнулась с кибератакой и резким ростом нагрузки на сервисы. Команда подключила защиту Yandex Smart Web Security и восстановила работу сервиса.

Остановить массовые попытки взлома и обеспечить работу сервиса

Один из сервисов OMI подвергся атаке более чем со 100 тыс. попыток взлома в час и резким ростом нагрузки в 200 раз, при этом злоумышленник пытался войти с разных IP-адресов, используя купленные базы логинов и паролей. Атака продолжалась несколько дней, и команде нужно было очень быстро найти сервис защиты от кибератак и фильтрации трафика. При этом сервис не должен был требовать затрат на инфраструктуру и её обслуживание, поэтому компания искала облачный продукт.

Компания OMI изучила несколько вариантов и выбрала Yandex Smart Web Security, который защищает сайты и приложения от DDoS-, веб-атак и ботов. Команда посчитала, что этот сервис имеет преимущество на рынке благодаря адаптивной ИИ-защите, сертификации по 152‑ФЗ, соответствию требованиям ГОСТ Р 57580 и PCI DSS, а также понятной ценовой модели. Это комплексное решение, а не набор отдельных инструментов. Кроме того, поддержка провайдера работает круглосуточно, а его SOC-центр реагирует на критические инциденты менее чем за 15 минут.

Smart Web Security для отражения атак и фильтрации трафика

Компания OMI предлагает четыре продукта:

• платформу Enjoy Survey Next для сбора обратной связи через быстрые онлайн-опросы;

• аналитический инструмент EnjoySurvey для проведения исследований;

• систему EnjoyPanel для управления исследовательскими панелями;

• сервис «МойОпрос» для широкой аудитории, который позволяет проводить онлайн-опросы за денежное вознаграждение.

Сервис опросов соединяет компании, которым нужны мнения потребителей, и пользователей, которые готовы участвовать в исследованиях за оплату. «МойОпрос» работает через веб-сайт, мобильное приложение для Android и iOS и через телеграм-бота. Этот продукт служит пользовательским интерфейсом к исследовательской инфраструктуре OMI, поэтому компании получают нужные данные, а пользователи зарабатывают на своих ответах.

Изначально сервис «МойОпрос» не включал встроенные инструменты фильтрации и защиты. Весь трафик проходил через балансировщик без ограничений на уровне маршрутов и попадал в бэкенд. Из-за этого атака сильно снизила производительность сервиса, создав дополнительную нагрузку. Команда «Энджой Рисёч» при поддержке специалистов Yandex Cloud за несколько часов подключила Smart Web Security к своим сервисам с помощью Yandex Application Load Balancer. При настройке возникла проблема — добавили фронтенд в группу бэкенда, но ошибку заметили и исправили.

Сначала команда заблокировала группы IP-адресов, с которых шли подозрительные запросы. Затем настроили фильтрацию по User-Agent и заголовкам, которые отличали мошеннический скрипт от реальных пользователей. На третьем этапе добавили ограничение скорости запросов, включив модуль для контроля и ограничения нагрузки на веб-приложения Advanced Rate Limiter.

Блокировка угроз, снижение нагрузки и экономия ресурсов

Команда OMI подключила Smart Web Security и достигла ключевых целей: предотвратила мошеннические действия, восстановила доступ для пользователей без потери функциональности и снизила репутационные и финансовые риски. Нагрузка вернулась к норме — около 500 запросов в час, при этом сервис стабильно работает для легитимной аудитории. Smart Web Security точно различает пользователей, ботов и злоумышленников даже при сложных атаках.

Команда планирует, что сервис Smart Web Security поможет снизить риск утечек данных и простоя сервисов, а также сократить расходы на инфраструктуру за счёт фильтрации вредоносного трафика. Плюс ко всему, OMI направит больше ресурсов на развитие продукта, а не на ручной контроль угроз.