Платежи без проблем. Как АТОЛ добился безотказной работы онлайн-касс с помощью StormWall и OXYGEN

Ритейл — традиционно одна из главных мишеней для DDoS-атак. В 2024 году, по нашим данным, торговля вошла в пятёрку самых пострадавших отраслей в мире. В России она и вовсе оказалась на 3 месте. 

Помимо самого ритейла, под прицелом всё чаще оказывается RetailTech. В последние годы хакеры особенно активно пытаются вывести из строя крупнейшие системы ОФД и онлайн-кассы в России. Мотивация очевидна: если заблокировать доступ к ключевым сервисам ритейла, отрасль «встанет», покупатели не смогут оплачивать покупки, а бизнес лишится прибыли.

В этой истории успеха рассказываем, как мы с нашим партнёром, интегратором облачных решений OXYGEN, помогли АТОЛ — одному из крупнейших представителей RetailTech в России. Спойлер: защитили компанию от мощнейших DDoS-атак, а главное — добились безотказной работы онлайн-сервисов, которыми пользуются ритейлеры и покупатели по всей России. Но давайте обо всём по порядку. 

Коротко о главном

Клиент/Отрасль	АТОЛ / RetailTech (разработка ПО и оборудования для ритейла)
Наши сервисы	StormWall для сайта: DDoS-защита для веб-приложений  Web Application Firewall (WAF)
Ресурсы под защитой StormWall	Веб-сервисы АТОЛ (АТОЛ Онлайн, АТОЛ Connect и др.)  Сетевое оборудование
Дата-центр, где развёрнута инфраструктура клиента	OXYGEN

Клиент

АТОЛ — один из крупнейших разработчиков технологий для торговли в России. С помощью ПО и оборудования этой компании совершаются почти 40% всех покупок в стране. При этом каждая вторая онлайн-покупка в России проходит через облачный сервис АТОЛ Онлайн. 

С 2017 года компания размещает ключевую инфраструктуру в дата-центре OXYGEN — партнёра StormWall. На собственных серверах, расположенных в ЦОД, развёрнуты основные сервисы клиента и среда разработки продуктов АТОЛ. 

Задачи

В марте 2022 года на инфраструктуру АТОЛ обрушились мощные DDoS-атаки. Серия инцидентов была организована политически мотивированными хактивистами.  

Атаки вызвали многочисленные сбои в работе кассовых систем компании. Пользователи нескольких регионов сначала частично, а потом полностью потеряли доступ к АТОЛ Онлайн и другим сервисам компании. Новость об инциденте сразу появилась в соцсетях и на сайте разработчика:

Проблема требовала срочного решения. Ритейлеры рисковали остаться без платежей и покупателей, а АТОЛ — без репутации одного из самых надёжных поставщиков ПО на рынке. 

Выбор решения

Как только разработчик обнаружил сомнительную нагрузку на серверах, он сразу же обратился к представителям своего дата-центра. Команда ЦОДа и интегратора облачных решений OXYGEN оценила ситуацию и в течение нескольких минут предоставила клиенту доступ к партнёрским сервисам StormWall. 

«Другие варианты не рассматривались совсем. За годы сотрудничества со StormWall мы не раз убедились в том, что эта компания предлагает самую мощную и надёжную защиту от DDoS.  Центры фильтрации StormWall находятся по всему миру. Благодаря этому вредоносный трафик обнаруживается и очищается настолько быстро, что DDoS-атаки просто не успевают отразиться на работе приложений наших клиентов». — отмечает Кирилл Орлов, директор по ИБ OXYGEN.

Подключение защиты

Первые DDoS-атаки были нацелены на веб-сервисы АТОЛ, поэтому сначала специалисты StormWall настроили фильтрацию вредоносного трафика на уровне L7. Однако почти сразу появилась аномальная нагрузка на сетевом оборудовании. В этот момент стало очевидно, что также нужно быстро подключить и настроить защиту на L3-L4. 

К счастью, сервис для комплексной защиты от DDoS-атак позволяет отражать угрозу на всех уровнях инфраструктуры. Трафик как с уровня приложений, так и с сетевого оборудования одновременно перенаправили на центры очистки StormWall. На подключение и настройку сервиса ушло не более 10 минут. 

В итоге весь вредоносный трафик отфильтровали спустя 30 минут с момента обращения за помощью. Онлайн-сервисы снова стали доступными, а ритейлеры — вернулись к работе.

«Все вопросы по подключению и настройке сервиса защиты решались на ходу — в мессенджере, в общем чате АТОЛ, StormWall и OXYGEN. Такой подход, по сравнению с разрозненными звонками и email-перепиской, мы считаем наиболее удобным. Особенно если ситуация — форс-мажор. В этом же чате мы позже обсудили нюансы подключения ещё одного облачного ИБ-сервиса от StormWall — Web Application Firewall (WAF)», — вспоминает Кирилл Орлов. 

С файрволом от StormWall компания АТОЛ получила гарантированную защиту не только от DDoS, но и от других популярных атак на веб-приложения и API. В их числе SQL-инъекции, XSS, LFI/RFI и т.д.

Итоги и отзывы

«Безопасность оборудования и данных клиентов является для нас приоритетом, особенно в условиях растущей активности киберугроз. Благодаря внедрённой защите мы можем гарантировать стабильную работу сервисов и обеспечить клиентов бесперебойностью работы наших решений. Уверены, что сотрудничество со StormWall позволит защитить бизнес и продолжить предоставлять качественные услуги нашим клиентам», — добавляет Мария Матвеева, директор департамента развития систем управления АТОЛ.

АТОЛ продолжает сотрудничать с OXYGEN и пользуется сервисами StormWall уже три года. Несмотря на то, что DDoS-атаки проходят каждый день и многие из них достигают в пике 50-100 Гбит/с, все продукты компании работают стабильно. Пользователи довольны, а решения АТОЛ остаются в числе самых востребованных на рынке.