На днях отбили приличную DDoS-акату на клиента

В пике суммарная нагрузка превышала 6 запросов в секунду. IP-адреса менялись через каждые тысячу-полторы запросов. А попыток зарегистрировать фейкового пользователя - превысило 66 тысяч раз.
С одно стороны ситуация простая, и, казалось бы, должна решаться на уровне L7 ЦОДа. Однако, на словах всегда просто, а на практике и L7-защита стоит денег, и специфика тарифов хостинга, и особенности архитектуры системы в связке с торговыми процессами – всё это требует специфичных действий.

Но всё же попытки злоумышленников оказались бесполезны. Настолько, что среднесуточная процессорная нагрузка не изменилась ни на процент.
Важную роль в защите сыграл и наш программный продукт Спектр-ГТ, на базе которого работает система. Что-то особенно радует, т.к. часто мне задают вопрос, зачем его использовать, если есть WordPress, OpenCart и другие.

Для справки.
Чем опасна случившаяся ситуация: 1) "слитием" бюджета на одноразовые СМС-коды для входа; 2) переполнением базы данных фейками, и ее отказом; 3) перегрузка сервиса, когда обычным пользователям нехватает ресурсов для совершения заказа - а это остановка продаж.

Вот так мы иногда спасаем проекты, а за проектами стоит и ваш комфорт. Представьте, что вы заказали что-то на праздник... подарок или угощение. А вам это не доставили из-за того, что кто-то напакостил вашему продавцу. Печально, правда? Так что, в какой-то мере мы спасаем не только наших клиентов, но и вас - тех, кто даже порой не задумывается, как та или иная услуга добирается до вас.
Наверно, можно сказать, что в какой-то мере мы спасаем целый город :)