Создать сайт
блог

Сентябрь 2022

Казалось бы, лето закончилось, но жара продолжается.

Переезд на сервера Яндекс Облака

В этом месяце продолжаем переезд на сервера Yandex Cloud. До этого момента мы были на инфраструктуре Selectel. Но в некоторых моментах мы не сошлись:

  • В конце августа на 5 часов наши сервисы были недоступны. С проблемой разобрались, ребята из Selectel внесли коррективы в свой продукт, но было крайне неприятно.
  • Нет Message Queue как продукта. Нам пришлось писать свою очередь на базе Redis.

Selectel - пока!

В остальном все было круто. Изучив предложение на рынке РФ, мы выбрали Яндекс Облако, так как есть решения, которых нам не хватало:

  • Реплики баз данных. Данные важны, поэтому мы хотим, чтобы они были в нескольких местах.
  • Message Queue. Нам нужна очередь, которая будет хранить сообщения, пока мы не обработаем их.
  • Система репозиториев исходного кода как продукт. Важно, чтобы код был под контролем и не на публичном хостинге.
  • Больше ресурсов за те же деньги. Будет выше доступность сервисов.

Окончание переезда произошло 26 сентября.

Атаки

Наши клиенты столкнулись с мощными атаками на сайты. Можно выделить два направления:

  • Отправка большого количества SMS сообщений для аутентификации.
  • Создание фальшивых заказов. Атакующие преследуют задачу передать сообщение: "обратите внимание на события в Украине". Если вы наш клиент и вы тоже столкнулись с такой атакой, напишите нам в Поддержку.

Потери

Защита от SMS атак

Мы придумали способ защиты от подобных атак. Реализацию запустили 20 сентября.

SMS аутентификацию мы возьмем на себя. Вы будете оплачивать только стоимость одного SMS сообщения за заказ:

  • Клиент прошел аутентификацию на сайте.
  • При дальнейшем оформлении заказа, вам будет выставлен счет: "Заказ обработан: Оплата ресурсов" на сумму 3.20 руб.

Если будет осуществлена SMS атака, то вы не понесете никаких расходов.

Важный момент: в скором времени мы планируем включить SMS аутентификацию для всех клиентов, по умолчанию.

Заказы

Защита от создания фальшивых заказов

Данный функционал находится в разработке. Планируем начать тестирование в первой половине октября.

Мы планируем, что оформленный на сайте заказ пройдет через Систему защиты:

  • Если заказ пройдет проверку, то он отправляется в Панели приема заказов.
  • Подозрительные заказы будут отправлены на ручную модерацию. Заниматься ими будут специалисты компании "o5.Еда".

Во время атаки фальшивые заказы вы, как наш клиент, не увидите. Все работы по фильтрации мы берем на себя.

DNS сервера

В начале месяца мы создали кастомные DNS сервера для наших клиентов. Теперь можно один раз настроить NS записи домена у регистратора, указав:

  • ns1.o5system.net
  • ns2.o5system.net
  • ns3.o5system.net
  • ns4.o5system.net

При смене IP адреса нашего сервера, вам не нужно будет обновлять A записи. Мы сделаем это за вас.

В будущем мы планируем добавить функционал для добавления дополнительных записей: A, MX, CNAME. Это пригодится, например, если вы хотите активировать почту на своем домене. Когда мы реализуем поддержку поддоменов, это тоже будет полезно.

Подробнее ознакомиться с технологией DNS можно в этой статье.

Фотографии

Начали работу над улучшением качества отображаемых фотографий на сайтах. Все загружаемые файлы автоматически обрабатываются на сервере, создается исходное изображение (в максимально возможном качестве). Из него будут создаваться несколько вариантов для разных разрешений экрана. Благодаря этому, на сайте не будет размытых фотографий – они будут всегда высокого качества.

Оптимизируем изображения

Также мы привели все фотографии к единому стилю: соотношение сторон 1:1. Пока это статичное решение, так как планируем дать возможность менять соотношение сторон (квадрат, прямоугольник, узкий прямоугольник и т.п.). Мы понимаем, что не у всех наших клиентов есть время на то, чтобы разбираться с фотографиями. Поэтому мы взяли этот вопрос на себя.

Полномасштабные работы по оптимизации фотографий будут запущены в октябре.

Что дальше?

В ближайшем будущем мы планируем:

  • Включить SMS аутентификацию клиента для всех сайтов по умолчанию. Это позволит получить: валидацию номера клиента, отсеивание ботов и спамеров, улучшение безопасности. Стоимость будет входить в счет, который будет выставляться на обработанный и принятый вами заказ: "Заказ обработан: Оплата ресурсов".
  • Включить SMS оповещение клиента о статусе заказа по умолчанию для всех сайтов. Это сильно увеличит доверие клиентов, повысит конверсию и уменьшит отказы. Вашим операторам понадобится совершать меньше звонков. Стоимость также будет входить в счет, выставленный на обработанный и принятый вами заказ.
  • Вести работу над оптимизацией изображений. В том числе, добавить возможность менять соотношение сторон фотографий.
  • Подключить Telegram всем клиентам. Это позволит получать уведомления о заказах в Telegram, быстрее и удобнее чем по электронной почте. Также нам будет проще отправлять руководителю важные материалы и оповещения.

В планах на перспективу:

  • Начать тестирование новой версии Кабинета руководителя. В ней мы полностью переписали интерфейс, улучшили пользовательский опыт и добавили новые функции.
  • Выпустить в релиз новый модуль: "Сотрудники". В нем можно будет управлять сотрудниками, назначать им роли и права доступа. А также управлять уведомлениями о новом заказе и доступом к заказам в целом.
  • Начать работу над новой версией сайта, на котором ваши клиенты совершают заказы. Нам крайне важны такие моменты, как: простота, удобство для клиента, безопасность, SEO и высокая конверсия. За счет включенной по умолчанию SMS аутентификации мы планируем реализовать Персонализацию – возможность отображать уникальный контент для каждого клиента, с учетом его предыдущих заказов и предпочтений.