«Услуга 100% стоит своих денег»: DDoS-Guard защитил AI-стартап «Софи и партнеры» от DDoS-атак

О клиенте

«Софи» — нейросетевой ассистент для поиска работы, который забирает на себя всю рутину соискателя: ищет вакансии, делает отклики, пишет сопроводительные письма, общается с рекрутерами. 

Один из главных принципов продукта — закрытый доступ, который команда разработчиков открывает для новых клиентов раз в месяц. 

Во время третьего такого запуска, 26 августа 2025 года, разработчики столкнулись с DDoS-атакой. 

Специфика

«Софи и партнеры» — IT-стартап с ограниченным количеством клиентов (исчисляемым сотнями) и небольшой командой разработчиков. Собственных ресурсов для отражения полноценной DDoS-атаки у команды не было. 

Вместе с тем, из-за стартапной специфики проекта и его малого масштаба, неработающий в критический маркетинговый момент сайт — гораздо большая проблема, чем это было бы для крупных компаний или маркетплейсов.

Проблему было необходимо решить оперативно, гарантированно и с минимумом усилий.

Проблема

Как рассказали разработчики, сайт перестал работать довольно быстро, спустя несколько минут после открытия доступа к проекту, после чего снова «поднялся». Уже в течение часа стало ясно, что дело не только в ажиотаже клиентов, но и в неизвестной технической проблеме. С переменным успехом разработчики боролись за то, чтобы реанимировать сайт, но ситуация становилась все хуже. 

Сначала атака шла на домен — злоумышленники закидывали его запросами на специфический (несуществующий) эндпоинт sofi/u-need-to-buy-my-guard, затем они переключились на прямой API, а позднее попытались подключиться к серверу через SSH, в обход защитных систем. Атака отличалась значительной геораспределенностью (более 20 стран-источников трафика) и шла волнами с интервалом примерно в 30 минут, что могло создать у клиентов впечатление неполадок в работе самого сервиса.

Через какое-то время в обратную форму для поддержки команде начали поступать от злоумышленников угрозы и требования о «сотрудничестве» (т.е., уплате выкупа за прекращение атаки). Информацию о том, что эти дни будут важными для разработчиков, организаторы атаки, по-видимому, узнали из соцсетей проекта.

Изначально команда «Софи» пробовала отразить атаку своими силами через rate-limiter, выборочную блокировку IP и другими методами, но это оказалось неэффективным. Было решено искать профессиональную систему защиты.

Решение

Главным фактором для выбора защиты от DDoS-атак, по словам разработчиков, была оперативность подключения даже в ночное время и возможность произвести его самостоятельно (а не ждать ответа на заявку).

На сайте DDoS-Guard любой пользователь может выбрать готовый тариф и подключить услугу самостоятельно в любое время — оптимальное и быстрое решение для того, чтобы справиться с атакой, что и показал кейс «Софи». На любые вопросы по поводу процесса подключения есть ответы в обширной базе знаний. 

Также для всех новых клиентов доступен трехдневный триал-период на Basic, который также можно подключить самостоятельно без привлечения менеджеров или поддержки. Защита начнет работать, а оплатить услугу можно позже.

Результат

DDoS-атака была успешно нейтрализована, а стартап «Софи и партнеры» — надежно защищен от подобных инцидентов в будущем. Теперь разработчики смогут полностью сосредоточиться на совершенствовании своего продукта, не отвлекаясь на технические проблемы.

Не стоит ждать, когда атака реально произойдет. Надо исходить из того, что она может случиться в любой момент — и действовать всегда так, как будто бы она вот-вот начнется. 

Используйте максимально доступные средства защиты, чтобы не нанести бездействием ущерб собственному бизнесу, потому что потом будет очень больно. Тем более, что подключить защиту DDoS-Guard очень легко, и услуга 100% стоит своих денег — так как мы гарантированно знаем, что не придется повторно бегать и подключать все заново. 

Мы продолжаем использовать решение DDoS-Guard, причем уже наблюдали и другие  DDoS-атаки на наш сервис, и они никак не повредили ни нам, ни нашим пользователям. — Евгений Шаров, CTO «Софи и партнеры»