Финансовый риск
От 50 000 до 300 000 рублей в час из-за недоступности сайта для клиентов при атаке на прикладном уровне (L7), перерасхода ресурсов CPU/RAM хостинга.
Влияние на KPI
Снижение конверсии заказов. Медленный отклик сайта (TTFB) ухудшает поведенческие факторы и пессимизирует поисковый трафик из Google и Яндекса.
Уровень критичности
Высокий
Кому поручить
DevOps-инженер / Бэкенд-разработчик
Эта инструкция для ситуации прямо сейчас — когда сайт лежит и нужно что-то делать. Потом разберёмся с причинами.
Запишите точное время. Понадобится для анализа логов и отчёта хостеру.
Откройте сайт с телефона (через мобильный интернет). Попросите коллегу проверить. Если работает у других — проблема на вашей стороне.
Ищите: PHP Fatal, MySQL gone away, upstream timed out, out of memory.
Начните с PHP-FPM, потом MySQL/PostgreSQL. Если не помогло — nginx.
Cloudflare "Under Attack Mode" или аналог. Это даст время разобраться.
upstream timed out — проблема между nginx и PHP/backend. Увеличьте таймауты или оптимизируйте тяжёлые запросы.upstream timed out — проблема между nginx и PHP/backend. Увеличьте таймауты или оптимизируйте тяжёлые запросы.
Скопируйте эти вопросы и отправьте вашему техническому директору (CTO) или руководителю разработки:
- Настроена ли WAF-фильтрация для отсечения ботов с помощью JS-челленджей без показа капчи реальным пользователям?
- Защищен ли веб-сервер от атак типа Slowloris путем оптимизации HTTP Keep-Alive таймаутов?
- Проверено ли наше приложение на защиту от атак типа HTTP Request Smuggling и отравления кэша?
Словарь по теме
Under Attack Mode
Экстренный режим защиты в Cloudflare. Все посетители проходят JavaScript-проверку перед доступом к сайту. Блокирует большинство ботов.
Cloudflare
Популярный сервис CDN и защиты от DDoS. Бесплатный план включает базовую защиту, SSL, и ускорение загрузки через глобальную сеть из 300+ дата-центров.
nginx
Популярный веб-сервер и reverse proxy. Используется для раздачи статики, балансировки нагрузки, терминации SSL.
DDoS
Распределённая атака на отказ в обслуживании. Множество устройств одновременно отправляют запросы на сервер, перегружая его и делая недоступным для легитимных пользователей.
DNS
Система доменных имён — переводит доменные имена (example.com) в IP-адреса серверов. Атака на DNS может сделать сайт недоступным.