«Отражаем до пяти кибератак в день». Как IT-Magic защищает серверы и спасает деньги бизнеса: кейсы Pandora и Doc.ua

Сайт медицинского онлайн-сервиса Doc.

ua «выдерживает» сотни одновременных запросов в секунду.

Криптовалютную платформу каждый день атакуют до пяти хакеров, но ее основатели не беспокоятся о возможном взломе.

В онлайн-магазине Pandora уверены, что сервера не выйдут из строя из-за внезапных перегрузок.

Все эти бизнесы – клиенты компании IT-Magic, которая с 2011 года занимается системным администрированием и поддержкой серверов.

В партнерском проекте с IT-Magic MC.

today разобрался, как наладить идеальную работу сайта и устранять технические проблемы, прежде чем они начнут влиять на прибыль бизнеса.

Чтобы ваши данные не попали в спецслужбы, проверяйте техкоманду на полиграфе.

IT-Magic с 2011 года занимается системным администрированием и поддержкой серверов.

У сотрудников компании есть доступ к серверам клиентов и всему, что на них находится: сайту, базам данных, резервным копиям.

«Клиенты не готовы доверять такую информацию случайным людям, а потому нам важно показать, что мы – на 100% надежные», – говорит основатель IT-Magic Александр Абгарян.

Александр Абгарян, основатель IT-Magic.

По его словам, в компании тщательно подходят к приему на работу.

Каждому новому сотруднику нужно пройти испытательный срок.

Первые две-три недели он вникает в работу, выполняет тестовые задачи, но еще не получает доступа к серверам клиентов.

Если сотрудник подходит, ему предлагают пройти полиграф, или детектор лжи.

Задача проверки – убедиться в честности человека, а также исключить людей с криминальным прошлым и другими фактами биографии, которые говорят о ненадежности работника.

«Однажды мы чуть не наняли специалиста, который выглядел как интеллектуал, и сразу мне понравился.

А на полиграфе выяснилось, что он сотрудничает со спецслужбами и может передавать им информацию о клиентах», – вспоминает Абгарян.

Это не единственный случай, когда сотрудник не прошел полиграф.

Одного из специалистов не взяли, потому что у него оказалось много долгов и незакрытых кредитов.

К тому же, он не платил алиментов.

В компании решили не связываться с этим человеком.

«Часть кандидатов отказываются еще на этапе собеседования, как только слышат слово “полиграф”.

Это еще больше убеждает нас в том, что тотально проверять всех сотрудников – правильное решение», – рассказывает основатель IT-Magic.

По его словам, на рынке больше нет компаний, которые бы проверяли на полиграфе всех администраторов.

Абгарян обзванивал конкурентов под видом клиента, и о таком факторе надежности ему никто не рассказывал.

Бэкапы – простой способ не потерять десятки тысяч долларов.

В 2019 году к IT-Magic обратилась криптовалютная платформа.

У компании около 20 серверов: такие мощности нужны, чтобы проводить до 150 тыс.

операций в сутки.

Однажды на нескольких серверах произошел сбой.

Из-за этого компания потеряла один из проектов – виртуальный пункт обмена криптовалют.

«Мы делали бэкапы, но не регулярно.

Актуальных не было.

На восстановление проекта из устаревшей резервной копии ушло около четырех месяцев», – вспоминает основатель криптовалютной платформы.

Администраторы IT-Magic помогли компании восстановить данные, а также настроили регулярные бэкапы с историей всех проектов на отдельных серверах.

Еще один клиент IT-Magic – медицинский онлайн-сервис Doc.

ua, с которым сотрудничают более 12 тыс.

докторов, 2 тыс.

аптек, 1,7 тыс.

клиник и около 500 лабораторий.

Благодаря платформе пациенты могут записаться на прием к врачу или на анализы, получить онлайн-консультацию, забронировать лекарства в аптеках и так далее.

На Doc.

ua можно найти более 300 тыс.

реальных отзывов о клиниках и докторах, к которым люди записывались через сервис.

Максим Яковенко, ведущий разработчик Doc.

«В прошлом месяце у нас произошел сбой, и мы потеряли данные о 25% лекарствах, которые есть в аптеках.

Специалисты IT-Magic восстановили базу за 30 минут из последней резервной копии, сделанной накануне ночью.

Так что мы отделались легким испугом», – вспоминает ведущий разработчик Doc.

ua Максим Яковенко.

По словам Александра Абгаряна, недостаточное внимание к резервным копиям – одна из самых распространенных ошибок бизнеса.

Если компания из-за технических сбоев утратила данные, а бэкапов у нее не было, это может стоить десятки, а то и сотни тысяч долларов недополученной прибыли.

В IT-Magic настраивают для клиентов перекрестные бэкапы: создают их на нескольких разных серверах.

«Бэкапы не должны храниться на том же хостинге, что и основной сайт.

Ведь если он выйдет из строя, то и доступа к резервной копии не будет», – объясняет Александр.

Что делать, чтобы сайт не «падал» при сбое системы или наплыве посетителей.

В Doc.

ua обратились к IT-Magic пять лет назад, когда сервис рос на 20% в месяц.

Предыдущий системный администратор уволился, и в компании решили отдать обслуживание серверов на аутсорсинг.

По словам Максима Яковенко, это выгодно: не нужно тратить два-три месяца на поиск нового сотрудника, нет риска остаться без техобслуживания, если человек заболеет или уйдет в отпуск.

К тому же, компания предлагает не только администрирование, а и услуги по настройке «облака», автоматизации процессов.

«Специалисты IT-Magic оптимизировали нашу систему: разделили серверы на несколько групп, вынесли базу данных на отдельный сервер.

За счет этого сайт смог “выдерживать” в три раза больше посетителей и обслуживать сотни одновременных запросов в секунду», – рассказывает ведущий разработчик Doc.

С 2015 года база врачей Doc.

ua выросла в 15 раз.

В 2020-м платформа вышла на рынок Казахстана, Узбекистана, Молдовы, Грузии и Азербайджана.

Возник риск, что прежние серверы на справятся с нагрузкой, и однажды сайт «упадет».

Чтобы такого не случилось, в IT-Magic за месяц перенесли сайт Doc.

ua в «облако» Amazon, а потом за пару недель создали там сайты сервиса для других стран.

При этом не было никаких простоев, клиенты платформы ничего не заметили.

Эксперты настроили также автомасштабирование – это означает, что при росте нагрузки автоматически создается столько новых виртуальных серверов, сколько нужно, чтобы сайт не «падал».

Медицинский онлайн-сервис Doc.

«Благодаря “облаку“ клиент платит за дополнительные мощности не круглосуточно, а только тогда, когда они нужны», – объясняет Александр Абгарян.

«Около года назад произошел крупный сбой в дата-центре, где мы тогда обслуживались, и наши серверы были недоступны шесть часов.

Но мы переключились на резервные мощности, и сайт продолжал работать», – вспоминает Максим Яковенко.

Как «спасти» сайт от перегрузки.

Еще один способ избежать перегрузки и отказа системы – вести мониторинг работы серверов.

Команда криптовалютной платформы до начала сотрудничества с IT-Magic вела мониторинг по всем направлениям.

Но его результаты напоминали снежный ком: информация накапливалась и обрабатывалась недостаточно быстро – у системных администраторов не хватало времени просматривать уведомления.

Специалисты IT-Magic реагируют на аварии на серверах клиентов круглосуточно.

По каждому процессу создают подробные отчеты, и всегда можно проследить, что происходило, что было сделано, как решен вопрос.

«Есть предсказуемый рост нагрузки на систему: к примеру, в первых числах месяца люди получают зарплату и охотнее делают инвестиции», – рассказывает основатель криптовалютной платформы.

А иногда нагрузка растет аномально – в таких случаях благодаря мониторингу администраторы IT-Magic помогают разобраться, в чем причина.

По словам Александра Абгаряна, чаще всего дело в неоптимальном программном коде.

Например, из-за него делаются излишние запросы в базу, которые перегружают ее, и сайт в результате работает медленнее.

Многие компании используют мониторинг только для уведомления о проблемах – и это серьезная ошибка, считает основатель IT-Magic.

Гораздо важнее важнее устранять первопричину проблемы, а не последствия, как это делают многие другие компании.

«Представим, что на диске заканчивается место.

Если мониторинг предупредит нас, когда осталось всего 3%, мы не успеем отреагировать, особенно если это случилось на выходных», – приводит пример основатель IT-Magic.

Поэтому нужно настроить уведомление, когда остается 20%, – тогда у бизнеса будет время принять меры.

«Когда мы начали работать с IT-Magic, то поняли, что работу хорошего системного администратора вообще не должно быть видно.

В системе постоянно что-то происходит, но ребята это видят с помощью мониторинга, решают проблему – и мы ее не замечаем.

Видим только, что сайт работает быстро, простоя нет», – рассуждает ведщий разработчик Doc.

ua Максим Яковенко.

Глеб Куцын, руководитель отдела электронной коммерции «Амадео», официального дистрибьютора Pandora в Украине.

У онлайн-магазина бренда ювелирных украшений Pandora нагрузку на серверы дает не только сайт, но и учетные, финансовые, логистические и другие сервисы.

«В IT-Magic нам помогли разобраться с нагрузкой и настроили качественный мониторинг, чтобы отслеживать возможные проблемы еще на подлете и не допускать перегрузку», – рассказывает Глеб Куцын, руководитель отдела электронной коммерции компании «Амадео», официального дистрибьютора Pandora в Украине.

Ещё специалисты IT-Magic перенесли интернет-магазин Pandora в «облако» Amazon.

Благодаря этому и грамотной настройке виртуальных серверов сайт с легкостью выдерживает нагрузку во время распродаж и акций.

Позаботьтесь о безопасности, чтобы не стать жертвой хакеров.

Криптовалютный сервис очень привлекает киберпреступников.

Команде криптовалютной платформы приходится ежедневно отражать до пяти хакерских атак.

По словам основателя, до 2019-го из-за DDOS-атак сайт иногда «тормозил».

В IT-Magic решили эту проблему: провели аудит оборудования, каждому проекту выделили отдельный сервер – один или несколько.

Также некоторые серверы перевели на обслуживание к другим хостинг-провайдерам.

«Мы уже не помним, когда последний раз “падал” сайт.

Для нас это достижение, потому что каждый час простоя нашего финтех-сервиса – это потеря денег и тень на репутации», – объясняет основатель криптовалютной платформы.

В Pandora за три года работы с IT-Magic тоже не сталкивались с проблемами из-за хакерских атак.

По словам Глеба Куцына, его команда сама проводит регулярное сканирование сайта, и критических уязвимостей еще ни разу не находили.

Онлайн-магазин бренда ювелирных украшений Pandora.

В IT-Magic безопасность клиентам настраивают по чек-листу PCI DSS.

Это стандарт финтех-сферы, который разработали платежные системы Visa и Mastercard.

В чек-листе около 100 пунктов, они звучат примерно так: «На всех ли устройствах изменены пароли, которые стояли по умолчанию?», «Настроена ли двухфакторная авторизация в панели администратора?».

«Наша задача – взять на себя всю заботу о серверах клиентов, чтобы они могли сосредоточиться на развитии своего бизнеса и не беспокоились о безопасности, отказоустойчивости или потере данных», – подытоживает Александр Абгарян.