Киберустойчивость вместо иллюзии защиты
Как YooMarket выдержал крупнейшую DDoS-атаку с помощью CURATOR
Дмитрий Ткачев, генеральный директор CURATOR: «Для любого бизнеса в онлайне сейчас вопрос ИБ заключается не в том, удастся ли полностью исключить кибератаку, а в том, сохранит ли бизнес работоспособность в момент инцидента и как быстро восстановит сервисы и возможность генерировать прибыль для акционеров. Киберустойчивость – это заранее отработанные сценарии, автоматизация и контроль всей поверхности атаки, благодаря которым бизнес продолжает выполнять свои обязательства перед клиентами даже под давлением сложных атак».
Январь 2026 года, против онлайн-маркетплейса YooMarket одновременно запускаются UDP flood, TCP flood и HTTP flood – более 500 000 вредоносных запросов в секунду при суммарной интенсивности свыше 1 Тбит/с. Бот-сеть, охватывающая семь стран, нацелена на одно: “положить” платформу и лишить бизнес выручки.
Результат атаки: сервис устоял. Сетевой мусор был отброшен мгновенно, прикладной уровень – заблокирован за 4–5 минут. Пользователи продолжали покупать цифровые товары, не замечая происходящего. Такой результат стал возможен благодаря сервису защиты от DDoS-атак CURATOR.
Доступность ресурсов = выручка бизнеса. Или почему ИТ-руководители переосмысливают защиту инфраструктуры
YooMarket – маркетплейс цифровых товаров: игровые предметы, ключи активации, ПО, аккаунты. Бизнес-модель платформы целиком строится на непрерывности: пользователь ожидает мгновенно найти товар, оплатить и получить контент. Даже 15-минутный даунтайм означает потерянные транзакции, отток аудитории к конкурентам и репутационный удар.
Это делает маркетплейсы цифровых товаров одной из любимых мишеней DDoS-атакующих: остановить платформу – значит нанести измеримый финансовый ущерб.
Для CIO и CISO таких компаний вопрос защиты инфраструктуры – это буквально вопрос финансового отчета о прибылях и убытках (P&L).
Казус Cloudflare: когда зарубежная инфраструктура создаёт риски
К середине 2025 года YooMarket работал на защите Cloudflare. Решение было функциональным – до тех пор, пока сетевые ограничения и блокировки не начали влиять на доступность самого Cloudflare для части российской аудитории. Парадокс: инструмент защиты стал источником нестабильности.
Перед командой встали три задачи:
- обеспечить устойчивую защиту от DDoS на сетевом и прикладном уровнях;
- сохранить стабильный доступ к платформе для российских пользователей;
- устранить зависимость от зарубежной инфраструктуры.
Это типичная история для российского рынка в 2025 году. Многие ИТ-руководители сталкиваются с тем, что зарубежные сервисы защиты, формально продолжая работать, de facto создают дополнительный вектор риска.
Миграция на решение CURATOR: без пауз и изменения архитектуры
В июне 2025 года YooMarket полностью перешёл на CURATOR.ANTIDDOS, заменив Cloudflare. Ключевое требование заказчика – сохранить работу платформы без изменений в архитектуре и без заметного воздействия на пользовательский трафик.
Миграция заняла минимальное время: трафик был перенаправлен на инфраструктуру CURATOR, настроены правила фильтрации с учётом специфики маркетплейса – большого числа динамических запросов к поиску, карточкам товаров и транзакционному API.
«Переход с Cloudflare на CURATOR прошёл быстро и без сложностей. За время сотрудничества мы столкнулись с несколькими серьёзными атаками, включая атаку мощностью более терабита в секунду, – и защита показала себя очень эффективно. Сервис продолжал работать стабильно даже в момент самого мощного инцидента».
– Алексей Волков, менеджер YooMarket.
Задача была не просто противодействовать атакам, но делать это так, чтобы реальные пользователи не ощущали никаких барьеров: лишних капч, задержек и прерываний сессий.
Анатомия терабитной DDoS-атаки
25 января 2026 года YooMarket зафиксировал крупнейшую атаку в своей истории. Она была смешанной:
|
Уровень атаки |
Тип |
Объём / интенсивность |
|---|---|---|
|
Сетевой и транспортный |
UDP flood + TCP flood |
> 1 Тбит/с суммарно |
|
Прикладной (L7) |
HTTP flood |
> 500 000 запросов в секунду |
Бот-сеть насчитывала десятки тысяч IP-адресов, сгруппированных преимущественно в Латинской Америке и Африке:
- Бразилия – 22 766 IP (40%)
- Мексика – 7 245 IP (13%)
- Аргентина – 5 263 IP (9%)
- Гондурас – 2 260 IP (4%)
- ЮАР, Филиппины, Ливия – ещё ~10% совокупно
Результат функционирования защиты:
- Сетевой и транспортный уровни – нейтрализованы мгновенно: вредоносный трафик отброшен на периметре, до инфраструктуры клиента не дошёл.
- Прикладной уровень (L7) – заблокирован за 4–5 минут благодаря поведенческому анализу и фильтрации HTTP-запросов.
- Платформа YooMarket работала в штатном режиме на протяжении всей атаки.
Всего с момента подключения CURATOR в середине 2025 года инфраструктура YooMarket пережила 7 крупных инцидентов без остановки сервиса.
Что это значит для вашего бизнеса
Пример YooMarket показателен не только как история успешно нейтрализованной атаки. Он демонстрирует несколько важных трендов, которые CIO и CISO стоит учитывать при планировании защиты собственных ресурсов:
- DDoS-атаки становятся комбинированными. Атаки одновременно на сетевом и прикладном уровнях требуют многоуровневой защиты. Решение, закрывающее только один из уровней, оставляет уязвимость.
- Переход не обязан быть болезненным. Опыт YooMarket показывает, что замену инфраструктуры защиты можно провести без даунтайма и без изменений в архитектуре платформы.
- Стоимость простоя превышает стоимость защиты. Для транзакционного бизнеса расчёт прост: час даунтайма при пиковой нагрузке стоит дороже годового контракта на Anti-DDoS.
Факты, которые нужно знать о сервисе CURATOR.ANTIDDOS
CURATOR.ANTIDDOS – облачное решение для защиты от DDoS-атак бизнеса любого размера. Отличается самым высоким среди аналогов гарантированным уровнем доступности приложений клиента – 99,95%. Этот показатель закреплен в SLA (Service Level Agreement).
Обеспечивает фильтрацию угроз на сетевом, транспортном и прикладном уровнях (L3–L7) в режиме реального времени с минимальной скоростью реакции (менее 1 секунды для транспортного уровня L3-L4 и не более 60 секунд – для прикладного L7).
Сеть CURATOR включает 9 собственных центров очистки трафика и 12 партнерских центров очистки трафика, интегрированных с собственной сетью для бесшовной фильтрации, с общей пропускной способностью более 6000 Гбит/с. Центры фильтрации расположены в России, странах СНГ, Северной и Южной Америках, Европе, Юго-Восточной Азии и Ближнем Востоке и составляют общую емкость в 21 точку присутствия.
Подключайте бесплатно на 7 дней и протестируйте передовую защиту своих цифровых ресурсов. А чтобы быть в курсе новостей CURATOR, подписывайтесь на каналы в ТГ или Максе.
