Dla organizatora jednej z największych loterii w polskim Internecie "7 Aut x Budda" wdrożyliśmy rozwiązania anty-DDoS,
przeprowadziliśmy testy penetracyjne i świadczyliśmy opiekę administracyjną w trybie 24/7, czuwając aby udział w loterii i samo losowanie na żywo przebiegły sprawnie i bez zakłóceń.
„7 Aut x Budda” to akcja sprzedażowa ebooków z elementem loterii promocyjnej, zainicjowana w listopadzie 2023 przez popularnego YouTuber’a Buddę, specjalizującego się w motoryzacji i tuningowaniu samochodów. Jego poczynania w Internecie śledzi 2,2 miliona subskrybentów.
Wyzwanie
Podczas finału akcji, 14 stycznia 2024, rozlosowano siedem stuningowanych samochodów marek BMW, Mercedes, Audi i Toyota o łącznej wartości 2,5 miliona złotych. Uczestnictwo w loterii wiązało się z zakupem e-booków, za zakup których przyznawane były bezpłatnie losy uprawniające do udziału w loterii. Loteria "7 Aut x Budda" przyciągnęła uwagę nie tylko ze względu na wartość samochodów do wygrania, ale również na inne atrakcyjne nagrody, w tym konsole PlayStation 5, gamingowe laptopy i iPhone'y 15 – łącznie 36 nagórd.
W szczytowym momencie, transmisję finału loterii, dostępną na kanale YouTube Budda.TV oraz na Instagramie twórcy śledziło prawie 698 tysięcy osób, co ma być rekordem w polskim Internecie.
Jako że takie akcje nie zdarzają się często w sieci, Wydawnictwo Influi, które było organizatorem wydarzenia poprosiło nas o odpowiednie zabezpieczenie infrastruktury IT, aby wszystko przebiegło płynnie, bezpiecznie i bez zakłóceń.
Rozwiązanie
Hostersi wykonali testy penetracyjne, identyfikując potencjalne luki w zabezpieczeniach infrastruktury oraz wdrożyli strategię ochronę przed atakami DDoS, implementując i konfigurując narzędzie CloudFlare, co miało kluczowe znaczenie dla odpierania ataków w czasie rzeczywistym i zapewnienia ciągłości w zakupie ebooków i drukowaniu losów w dedykowanej maszynie losującej. Specjaliści Hostersi świadczyli również całodobową opiekę administracyjną nad wspomnianym projektem, którego infrastruktura została zaprojektowana w Amazon Web Services. Nasi administratorzy monitorowali i utrzymywali systemy loterii, dbając o ich wydajność, skalowalność i bezpieczeństwo. W trakcie całego wydarzenia, dedykowany zespół Hostersi zapewniał monitoring LIVE i na bieżąco reagował na wszelkie incydenty bezpieczeństwa
Ruch na frontendzie podczas finału akcji dochodził sumarycznie do niemal 250M requestów, a w najbardziej newralgicznym 15-minutowym skoku do 26M.
Na backendzie ten sam ruch to już „tylko” około 530k requestów.
Pierwszy skok to duży atak zablokowany przez CloudFlare jeszcze przed rozpoczęciem eventu. Później na starcie eventu, w okolicach godziny 16.00 był duży skok zainteresowania stroną, jak również standardowo na sam koniec eventu. Co jakiś czas pojawiały się mniejsze ataki, które nie miały większego wpływu na infrastrukturę, a cała loteria przebiegła bez zakłóceń.
Podsumowanie
Dzięki przeprowadzonym testom penetracyjnym, wdrożonym strategiom ochrony anty-DDoS oraz opiece administracyjnej w trybie 24/7, zminimalizowaliśmy ryzyka wystąpienia luk bezpieczeństwa w systemach pracujących podczas akcji „7 Aut x Budda”, czyniąc infrastrukturę Wydawnictwa Influi bardziej odporną na ataki i zapewniając loterii nieprzerwaną ciągłość działania.
