Защита улучшена! Как Catch.com.au отразили DDoS атаку!

162

Владение Catch.com.au, принадлежащее Wesfarmers, прошло обновление защиты веб-приложений, частично в ответ на свой первый значительный отказ в обслуживании, распределенного атакой отказа в обслуживании в 2022 году. Руководитель разработки платформы Кэмерон Холл рассказал на конференции AWS re:Inforce 2024 в США, что онлайн-рынок, начавший работу в 2006 году, “хорошо справлялся” с избеганием угроз DDoS до того момента. После атаки 2022 года, направленной 11 раз больше обычного количества запросов к веб-сайту Catch, компания приняла меры, чтобы усилить защиту и предотвратить подобные ситуации в будущем. Эти действия включали в себя установку дополнительных правил для брандмауэра веб-приложений, создание блок-листа и введение геоблокирования трафика. Компания также пересмотрела свои меры защиты и рассмотрела все варианты защиты веб-приложений, привлекая к рассмотрению заявки на все варианты решения, такие как CDN, DDoS защита, контроль за ботами и безопасность API. Как результат, было принято решение использовать решение AWS с улучшенной защитой от DDoS, а также брандмауэром веб-приложений. По словам Холла, это решение обошлось компании вдвое дешевле, а также предоставило возможность улучшить обнаружение ботов.
Оригинальная новость на сайте