YooMarket под защитой CURATOR: переход с Cloudflare и нейтрализация DDoS-атак интенсивностью более 1 Тбит/с

крупных DDoS-атак нейтрализовано

Тбит/с

максимальная интенсивность атаки

RPS

запросов в секунду во время L7-атаки

доля ботнета из одной страны (Бразилия)

О компании

YooMarket — онлайн-платформа для покупки и продажи цифровых товаров. На площадке пользователи могут приобретать игровые предметы, ключи активации, программное обеспечение, аккаунты и другие цифровые продукты. Платформа объединяет продавцов и покупателей, обеспечивая удобную систему сделок, поиск товаров и быструю доставку цифрового контента после покупки.

Особенности YooMarket

  • Контент и функциональность: каталог товаров, карточки продуктов, поиск, личные кабинеты пользователей, система сделок и загрузка цифрового контента после покупки
  • Аудитория: пользователи из разных стран, большое количество одновременных подключений
  • Характер трафика: значительная доля динамических запросов — поиск товаров, просмотр карточек, оформление покупок и обращения к API
  • Пиковая нагрузка: периоды высокой активности пользователей, сопровождающиеся большим количеством одновременных соединений
  • Зависимость бизнеса от доступности: даже кратковременные перебои в работе сайта могут приводить к потерям транзакций, снижению доверия пользователей и оттоку аудитории.

Ключевой бизнес-фактор

Для YooMarket стабильная доступность платформы напрямую влияет на выручку и пользовательский опыт. Пользователи ожидают, что смогут в любой момент найти нужный товар, совершить покупку и сразу получить доступ к цифровому контенту. Любые перебои в работе сайта могут привести к потерям транзакций, снижению доверия пользователей и оттоку аудитории к альтернативным площадкам.

Технический вызов

По мере роста популярности платформы увеличивалась нагрузка на инфраструктуру и риск внешних атак. Маркетплейсы цифровых товаров часто становятся целью DDoS-атак, направленных на нарушение работы сервиса, перегрузку серверов и снижение доступности сайта.

Задача

К середине 2025 года команда YooMarket столкнулась с проблемами доступности сервиса для части пользователей. Платформа использовала инфраструктуру Cloudflare для защиты от DDoS-атак, однако на фоне ограничений и блокировок этот подход начал создавать риски для стабильного доступа к сайту.

В этих условиях перед командой YooMarket стояли следующие задачи:

  • обеспечить устойчивую защиту платформы от DDoS-атак
  • сохранить стабильную доступность сайта для пользователей
  • исключить зависимость от зарубежных инфраструктурных сервисов

 

Для решения этих задач требовалось решение перейти на специализированную защиту от DDoS-атак с инфраструктурой, ориентированной на работу в условиях локальных сетевых ограничений.

Решение

В июне 2025 года YooMarket подключил сервис защиты от DDoS-атак CURATOR, полностью заменив ранее использовавшуюся инфраструктуру Cloudflare. Основной задачей внедрения стало обеспечение стабильной доступности платформы для пользователей при обеспечении эффективной фильтрации вредоносного трафика.

В рамках проекта был реализован перенос трафика на инфраструктуру CURATOR, что позволило защитить сервис от различных типов DDoS-атак — от объемных сетевых атак до атак на уровне веб-приложений.

Особое внимание было уделено корректной обработке пользовательского трафика маркетплейса. Платформа YooMarket обрабатывает большое количество динамических запросов, связанных с поиском товаров, просмотром карточек и проведением транзакций. Защитные механизмы были настроены таким образом, чтобы эффективно фильтровать вредоносные запросы, не создавая дополнительных барьеров для реальных пользователей.

Опыт

За время сотрудничества инфраструктура YooMarket неоднократно становилась целью DDoS-атак различного типа. Всего с момента подключения защиты было нейтрализовано 7 крупных инцидентов, направленных на нарушение доступности сервиса.

Одним из наиболее заметных стала атака 25 января 2026 года интенсивностью более 1 Тбит/с. Это была смешанная DDoS-атака, сочетающая несколько типов вредоносного трафика:

  • UDP flood и TCP flood на транспортном и сетевом уровнях
  • HTTP flood на уровне веб-приложения объёмом более 500 000 запросов в секунду

 

Атака одновременно нагружала как сетевую инфраструктуру, так и прикладной уровень сервиса.

На сетевом и транспортном уровнях атака была нейтрализована практически мгновенно: вредоносный трафик был полностью отброшен системой фильтрации и не достиг инфраструктуры клиента.

На уровне веб-приложения основная часть атакующего трафика была заблокирована в течение 4–5 минут с момента начала атаки благодаря механизмам поведенческого анализа и фильтрации HTTP-запросов.

По данным системы защиты, большая часть адресов атакующего ботнета была распределена по следующим странам:

  • Бразилия — 22 766 IP (40%)
  • Мексика — 7 245 IP (13%)
  • Аргентина — 5 263 IP (9%)
  • Гондурас — 2 260 IP (4%)
  • ЮАР — 1 386 IP (2%)
  • Филиппины — 1 304 IP (2%)
  • Ливия — 1 238 IP (2%)

 

По словам команды YooMarket, атака стала самой мощной из тех, с которыми им приходилось сталкиваться.

Этот инцидент подтвердил устойчивость инфраструктуры защиты и способность системы CURATOR эффективно фильтровать как объемные сетевые атаки, так и сложные атаки на уровне веб-приложений, сохраняя работоспособность платформы даже при экстремальных нагрузках.

Результат

Подключение защиты CURATOR позволило YooMarket обеспечить стабильную доступность платформы и снизить риски, связанные с внешними атаками и инфраструктурными ограничениями.

После перехода с Cloudflare сервис получил решение, адаптированное под текущие сетевые условия и особенности пользовательского трафика платформы. Это позволило сохранить доступность сайта для пользователей и обеспечить устойчивость инфраструктуры при высоких нагрузках.

Среди ключевых результатов внедрения:

  • успешная замена Cloudflare без изменений архитектуры платформы
  • эффективная защита от DDoS-атак на сетевом и прикладном уровнях
  • нейтрализация 7 крупных атак за время сотрудничества
  • способность инфраструктуры выдерживать атаки мощностью более 1 Тбит/с

 

«Когда у нас возникли проблемы с доступностью сайта из-за используемой инфраструктуры, мы приняли решение перейти на защиту CURATOR. Переход прошёл быстро и без сложностей, а сервис продолжил работать стабильно для пользователей. За время сотрудничества мы уже сталкивались с несколькими серьёзными атаками, включая атаку мощностью более терабита в секунду, и защита показала себя очень эффективно»,

— менеджер Алексей Волков, YooMarket.

Ваша подписка успешно активирована
На главную