Стальная защита для B2B-площадки. История успеха «Северсталь Платформы»  

Эффективность решений для защиты веб-приложений на практике может существенно различаться. Именно поэтому многие компании, стремящиеся к оптимизации бизнес-процессов, регулярно анализируют свои инструменты кибербезопасности по трём критериям: скорость, удобство настройки и качество поддержки. 

После такого сравнения выбор часто падает на StormWall. По мнению многих компаний, наши решения лучше всего соответствуют актуальным требованиям к их безопасности. Яркий пример — история «Северсталь Платформы», разработчика цифровой B2B-площадки по металлопрокату.

Коротко о главном

Клиент/Отрасль	АО «Северсталь Платформа» / Металлургия, онлайн-ритейл
Наш сервис	StormWall для сайта: DDoS-защита для веб-приложений  Сервис WAF (Web Application Firewall)
Ресурсы под защитой StormWall	Цифровая платформа «Платферрум»

Клиент

АО «Северсталь Платформа» входит в ГК «Северсталь». Компания занимается разработкой, развитием и сопровождением веб-приложения «Платферрум» — первой цифровой B2B-площадки по продаже металлопроката в России. 

Запуск платформы состоялся в 2022 году. Основные пользователи — поставщики и покупатели металлопроката. В их числе:

• производители — продвигают на ресурсе свою продукцию,
• дистрибьюторы, СМЦ (сервисные металлоцентры) — закупают партии товара, размещают объявления о продаже,
• промышленные предприятия — приобретают металл для своих производств, 
• малый и средний бизнес — заказывают небольшие партии под собственные нужды. 

Ежемесячно «Платферрум» посещают более 15 тыс. человек. Количество зарегистрированных пользователей — свыше 7 тысяч. При этом цифры постоянно растут — платформа активно набирает популярность, привлекая новых поставщиков и покупателей стальной продукции. 

Задачи

Многие B2B-площадки, включая «Платферрум», находятся под пристальным вниманием киберпреступников. К основным угрозам таких веб-проектов относятся:  

1. Постоянный поиск уязвимостей злоумышленниками:

• всплески запросов, направленных на поиск конфиденциальных данных, 
• сканирование на утечки информации, попытки обнаружить админ-панели и конфигурационные файлы,  
• целенаправленные атаки на скрипты и служебные интерфейсы.  

2. «Зондирующие» DDoS-атаки — маскировка под легитимный трафик:

• короткие 5-15-минутные атаки с умеренным числом RPS,  
• цель — проверить устойчивость защиты, не привлекая внимания разработчика и ИБ-служб.  

3. Попытки технических эксплойтов:

• SQL-инъекции — злоумышленники стремятся получить доступ к базам данных,  
• манипуляции с протоколами,  
• постоянные атаки ботов, которые пытаются парсить данные с сайта.  

О том, что B2B-платформа может быть интересной целью для хакеров, команда «Северсталь Платформы» понимала ещё на этапе разработки. Было очевидно — без подключения специализированной защиты не обойтись. 

«В 2022 году мы подключили защиту от DDoS-атак от известного российского провайдера. Он же предоставил нам сервис WAF.  Закупку вели через партнёра — нашего облачного провайдера. Через два года наши ожидания выросли и текущая защита перестала им соответствовать — мы поняли, что нам нужно начать поиски другого решения», — отмечает Владимир Селиванов, технический директор АО «Северсталь Платформа».

Главными аргументами, которые побудили команду «Платферрум» отказаться от текущих сервисов anti-DDoS и WAF, были:

1. Сомнительное качество защиты:

• многочисленные ложные срабатывания: пользователи жаловались на постоянные блокировки, из-за которых они не могли работать на платформе,
• неэффективная очистка трафика: системы вендора фильтровали не все нелегитимные запросы. 

2. Сложности с управлением и настройками:

• вся защита — «чёрный ящик»: в личном кабинете сервиса не было доступа к логам, чёрным спискам и самостоятельной настройке параметров,
• добавление доменов требовало обязательного согласования с облачным провайдером и вендором защиты — процесс зачастую затягивался на несколько дней. При этом команда DevOps продукта не видела, что менялось в сервисах защиты по факту,
• технические ограничения anti-DDoS, из-за которых приходилось вносить изменения на стороне B2B-платформы и инфраструктуры, что увеличивало затраты компании и отвлекало специалистов от основных задач,
• недостаточная аналитика: в личном кабинете предыдущего сервиса было представлено мало данных — чтобы полноценно анализировать безопасность приложения, требовалось постоянно запрашивать информацию у ИБ-вендора.

3. Проблемы с техподдержкой:

• медленные ответы на запросы — на некоторые вопросы специалисты реагировали спустя несколько суток,
• если возникали инциденты, то запрос логов не гарантировал успеха — часто к моменту, когда техподдержка провайдера защиты приступала к работе, нужные логи уже пропадали.

Выбор решения

Опираясь на ранее приобретённый опыт, команда DevOps «Северсталь Платформы» провела детальный анализ самых популярных antiDDoS-сервисов на российском рынке. 

Критерии отбора были строгими:

• полноценный функционал «из коробки» с доступом к логам, гибкими настройками безопасности и детальной аналитикой,
• оперативная техподдержка, которая реально отвечает на обращения за 5-15 минут и готова решать проблемы клиента 24/7,
• прозрачное ценообразование и без дополнительных вложений в инфраструктуру,
• проверенные отзывы от сообщества и партнёров по рынку,
• солидная клиентская база вендора.

И наконец, ключевым требованием был принцип «2 сервиса — 1 провайдер — 0 посредников» — клиент нуждался в комплексном продукте с единой поставкой и поддержкой вендора. 

В итоге специалисты пришли к выводу, что оптимальный вариант на замену текущему провайдеру — StormWall. Наши сервисы соответствовали всем требованиям команды «Платферрум». 

Подключение защиты

Миграция на наше комплексное решение anti-DDoS+WAF прошла в два этапа:

1. Сначала специалисты «Северсталь Платформы» подключили контур разработки. На нём провели финальное тестирование сервисов защиты и подготовили все настройки для продакшена. 
2. Как только закончили с проверками на тестовой среде — вместе с поддержкой StormWall настроили рабочие домены и буквально за сутки перевели весь трафик со старого решения на новое.

Переезд — от пилота до финальной отладки сервисов на проде — занял менее 2 недель. Как поясняют специалисты компании-разработчика, большая часть времени ушла на тестирование и адаптацию процессов внутри команды — внедрение дополнительного мониторинга и разработку новых инструкций. 

«Большую часть настроек команда StormWall подготовила заранее — на основе анкет, заполненных нами ещё во время пилота. Это помогло ускорить процесс переезда. Также было удобно, что есть API для массовых операций — благодаря подробной документации мы добавили белые списки для поддоменов всего за 5 минут. И наконец, само переключение трафика оказалось максимально простым — нужно было только обновить DNS-записи. В целом переход прошёл гладко — даже самые сложные эндпоинты заработали с первого раза и причём сразу корректно», — добавляет Владимир Селиванов, технический директор АО «Северсталь Платформа».

Также команда заказчика успела оценить качество работы техподдержки StormWall. Специалисты вендора молниеносно реагировали на запросы, давали развёрнутые консультации и охотно помогали со всеми настройками. 

С самого начала миграции на связи оставался персональный менеджер, который тщательно контролировал процесс. С ним команда разработчика обсуждала любые вопросы и моменты — как голосом по телефону, так и сообщениями в Телеграм-чате. 

«Специалисты StormWall детально изучили нюансы нашего продукта, чтобы учесть их при настройке своих решений. Их уровень погружения и высокая экспертиза убедили нас в том, что StormWall — действительно лучший партнёр по вопросам безопасности нашей платформы», — добавляет Владимир Селиванов.

Результаты проекта

Команда «Платферрум» уверена — переезд на StormWall был одним из лучших технических решений 2024 года. Используя новые сервисы anti-DDoS и WAF, компания получила:

• минимум ложных срабатываний. Количество жалоб от пользователей на массовые блокировки кратно снизилось. Ложные срабатывания WAF — теперь редкость, каждый единичный случай быстро фиксируется и обрабатывается командой техподдержки StormWall. Ситуации, когда внезапно блокируется половина реальных пользователей, остались в прошлом;
• удобство мониторинга и управления. Благодаря интуитивно понятному личному кабинету, в новом WAF проще отслеживать блокировки, анализировать статистику и реагировать на инциденты. Доступ к логам позволяет анализировать, как защита обрабатывает запросы. Сервис сам уведомляет об атаках, что помогает своевременно принимать меры. При необходимости можно гибко настраивать параметры anti-DDoS для доменов с нестандартной нагрузкой;
• особый подход к клиенту. Специалисты StormWall не просто вносят исключения или меняют правила, а глубоко разбираются в логике приложения: уточняют назначение эндпоинтов, анализируют, куда идут запросы, и только после этого принимают взвешенное решение. Это позволяет избежать ложных блокировок, не создавая при этом уязвимостей; 
• оптимизация инфраструктуры и экономия. Удалось избавиться от избыточных балансировщиков, которые пришлось внедрить из-за ограничений предыдущего вендора. Упростилась логика работы приложений — больше не нужно перенаправлять запросы через дополнительные порты и те же балансировщики. Снизились затраты на инфраструктуру — не нужны лишние компоненты;
• качество фильтрации трафика и защиты. Случаев пропуска DDoS-атак или явно нелегитимных запросов (например, попыток найти уязвимости вроде phpMyAdmin) не зафиксировано. Периодические проверки логов подтверждают, что подозрительный трафик очищается эффективно;
• удобная и быстрая поддержка. Коммуникация с провайдером защиты стала предсказуемой — есть уверенность в том, что техподдержка сразу заберёт запрос в работу. Персональный менеджер оперативно решает все срочные вопросы, ускоряя обработку критичных обращений.  

Резюмируем: мы успешно усилили защиту крупнейшей в России B2B-площадки металлопроката от DDoS-атак и других киберугроз. Но главное достижение — команда «Северсталь Платформы» избавилась от лишних трудозатрат и вернула возможность максимально сосредоточиться на развитии своего продукта.