futurenet
Portal społecznościowy FutureNet

Zadanie:

Zapewnienie odpowiedniej wydajności algorytmów i infrastruktury w celu obsłużenia miliona i więcej odsłon dziennie.

Działania

  • Wdrożenie monitoringu serwerów (wewnętrzny i zewnętrzny)
  • Podział serwisu na kilka serwerów dedykowanych
  • Optymalizacja zapytań MySQL
  • Optymalizacja konfiguracji serwerów w celu jak najlepszego wykorzystania zasobów
  • Wdrożenie zabezpieczeń przed XSS i CSRF, weryfikacja skryptów pod kątem możliwości zastosowania SQL injection,
  • Zabezpieczenie kont użytkowników przez wprowadzenie OTP (One Time Password, Google Authenticator),
  • Weryfikacja lokalizacji (konieczność potwierdzania nowych lokalizacji przez email),
  • Zabezpieczenie logowania i odzyskiwania hasła (CAPTCHA), jak też przed botami (CAPTCHA, wykrywanie botów ze zmiennymi IP),
  • Inne, niejawne działania - m.in. identyfikowanie podejrzanych hostów na podstawie tzw. black list.


Zwiększenie bezpieczeństwa kont użytkowników i systemu

Uptime strony na poziomie 99.99% (według Pingdom.com) mimo regularnego wdrażania zmian i aktualizacji systemu.

  • Liczba odsłon do miliona dziennie bez wydłużenia czasu ładowania,
  • Obsługa od kilkudziesięciu do kilkuset requestów na sekundę przez pojedynczy serwer, bez jakichkolwiek opóźnień,
  • Likwidacja liczby włamań na konta użytkowników, nawet w przypadku złamania hasła użytkownika do poczty,
  • Całkowite zatrzymanie ataków brute force na serwis,
  • Brak możliwości wypłaty środków przez włamywacza nawet w przypadku poznania hasła użytkownika,
  • Zmniejszenie obciążenia serwerów dzięki ograniczeniu działalności botów.