YooMarket под защитой CURATOR: переход с Cloudflare и нейтрализация DDoS-атак интенсивностью более 1 Тбит/с
крупных DDoS-атак нейтрализовано
максимальная интенсивность атаки
запросов в секунду во время L7-атаки
доля ботнета из одной страны (Бразилия)
О компании
YooMarket — онлайн-платформа для покупки и продажи цифровых товаров. На площадке пользователи могут приобретать игровые предметы, ключи активации, программное обеспечение, аккаунты и другие цифровые продукты. Платформа объединяет продавцов и покупателей, обеспечивая удобную систему сделок, поиск товаров и быструю доставку цифрового контента после покупки.
Особенности YooMarket
- Контент и функциональность: каталог товаров, карточки продуктов, поиск, личные кабинеты пользователей, система сделок и загрузка цифрового контента после покупки
- Аудитория: пользователи из разных стран, большое количество одновременных подключений
- Характер трафика: значительная доля динамических запросов — поиск товаров, просмотр карточек, оформление покупок и обращения к API
- Пиковая нагрузка: периоды высокой активности пользователей, сопровождающиеся большим количеством одновременных соединений
- Зависимость бизнеса от доступности: даже кратковременные перебои в работе сайта могут приводить к потерям транзакций, снижению доверия пользователей и оттоку аудитории.
Ключевой бизнес-фактор
Для YooMarket стабильная доступность платформы напрямую влияет на выручку и пользовательский опыт. Пользователи ожидают, что смогут в любой момент найти нужный товар, совершить покупку и сразу получить доступ к цифровому контенту. Любые перебои в работе сайта могут привести к потерям транзакций, снижению доверия пользователей и оттоку аудитории к альтернативным площадкам.
Технический вызов
По мере роста популярности платформы увеличивалась нагрузка на инфраструктуру и риск внешних атак. Маркетплейсы цифровых товаров часто становятся целью DDoS-атак, направленных на нарушение работы сервиса, перегрузку серверов и снижение доступности сайта.
Задача
К середине 2025 года команда YooMarket столкнулась с проблемами доступности сервиса для части пользователей. Платформа использовала инфраструктуру Cloudflare для защиты от DDoS-атак, однако на фоне ограничений и блокировок этот подход начал создавать риски для стабильного доступа к сайту.
В этих условиях перед командой YooMarket стояли следующие задачи:
- обеспечить устойчивую защиту платформы от DDoS-атак
- сохранить стабильную доступность сайта для пользователей
- исключить зависимость от зарубежных инфраструктурных сервисов
Для решения этих задач требовалось решение перейти на специализированную защиту от DDoS-атак с инфраструктурой, ориентированной на работу в условиях локальных сетевых ограничений.
Решение
В июне 2025 года YooMarket подключил сервис защиты от DDoS-атак CURATOR, полностью заменив ранее использовавшуюся инфраструктуру Cloudflare. Основной задачей внедрения стало обеспечение стабильной доступности платформы для пользователей при обеспечении эффективной фильтрации вредоносного трафика.
В рамках проекта был реализован перенос трафика на инфраструктуру CURATOR, что позволило защитить сервис от различных типов DDoS-атак — от объемных сетевых атак до атак на уровне веб-приложений.
Особое внимание было уделено корректной обработке пользовательского трафика маркетплейса. Платформа YooMarket обрабатывает большое количество динамических запросов, связанных с поиском товаров, просмотром карточек и проведением транзакций. Защитные механизмы были настроены таким образом, чтобы эффективно фильтровать вредоносные запросы, не создавая дополнительных барьеров для реальных пользователей.
Опыт
За время сотрудничества инфраструктура YooMarket неоднократно становилась целью DDoS-атак различного типа. Всего с момента подключения защиты было нейтрализовано 7 крупных инцидентов, направленных на нарушение доступности сервиса.
Одним из наиболее заметных стала атака 25 января 2026 года интенсивностью более 1 Тбит/с. Это была смешанная DDoS-атака, сочетающая несколько типов вредоносного трафика:
- UDP flood и TCP flood на транспортном и сетевом уровнях
- HTTP flood на уровне веб-приложения объёмом более 500 000 запросов в секунду
Атака одновременно нагружала как сетевую инфраструктуру, так и прикладной уровень сервиса.
На сетевом и транспортном уровнях атака была нейтрализована практически мгновенно: вредоносный трафик был полностью отброшен системой фильтрации и не достиг инфраструктуры клиента.
На уровне веб-приложения основная часть атакующего трафика была заблокирована в течение 4–5 минут с момента начала атаки благодаря механизмам поведенческого анализа и фильтрации HTTP-запросов.
По данным системы защиты, большая часть адресов атакующего ботнета была распределена по следующим странам:
- Бразилия — 22 766 IP (40%)
- Мексика — 7 245 IP (13%)
- Аргентина — 5 263 IP (9%)
- Гондурас — 2 260 IP (4%)
- ЮАР — 1 386 IP (2%)
- Филиппины — 1 304 IP (2%)
- Ливия — 1 238 IP (2%)
По словам команды YooMarket, атака стала самой мощной из тех, с которыми им приходилось сталкиваться.
Этот инцидент подтвердил устойчивость инфраструктуры защиты и способность системы CURATOR эффективно фильтровать как объемные сетевые атаки, так и сложные атаки на уровне веб-приложений, сохраняя работоспособность платформы даже при экстремальных нагрузках.
Результат
Подключение защиты CURATOR позволило YooMarket обеспечить стабильную доступность платформы и снизить риски, связанные с внешними атаками и инфраструктурными ограничениями.
После перехода с Cloudflare сервис получил решение, адаптированное под текущие сетевые условия и особенности пользовательского трафика платформы. Это позволило сохранить доступность сайта для пользователей и обеспечить устойчивость инфраструктуры при высоких нагрузках.
Среди ключевых результатов внедрения:
- успешная замена Cloudflare без изменений архитектуры платформы
- эффективная защита от DDoS-атак на сетевом и прикладном уровнях
- нейтрализация 7 крупных атак за время сотрудничества
- способность инфраструктуры выдерживать атаки мощностью более 1 Тбит/с
«Когда у нас возникли проблемы с доступностью сайта из-за используемой инфраструктуры, мы приняли решение перейти на защиту CURATOR. Переход прошёл быстро и без сложностей, а сервис продолжил работать стабильно для пользователей. За время сотрудничества мы уже сталкивались с несколькими серьёзными атаками, включая атаку мощностью более терабита в секунду, и защита показала себя очень эффективно»,
— менеджер Алексей Волков, YooMarket.