CASE STUDY

FUTURENET
Portal społecznościowy FutureNet

CLIENT

Futurenet Inc.

Wyspy Marshalla

OUR ROLE

Development

PLATFORMS

Desktop, Tablet, Mobile

EXPLORE MORE+

ZADANIE

Zapewnienie odpowiedniej wydajności algorytmów i infrastruktury w celu obsłużenia miliona odsłon dziennie i więcej

Działania

  • Wdrożenie monitoringu serwerów (wewnętrzny i zewnętrzny)
  • Podział serwisu na kilka serwerów dedykowanych
  • Optymalizacja zapytań MySQL
  • Optymalizacja konfiguracji serwerów w celu jak najlepszego wykorzystania zasobów
img

ZADANIE

Zwiększenie bezpieczeństwa kont użytkowników i systemu

Działania

  • Wdrożenie zabezpieczeń przed XSS i CSRF, weryfikacja skryptów pod kątem możliwości zastosowania SQL injection
  • Zabezpieczenie kont użytkowników przez wprowadzenie OTP (One Time Password, Google Authenticator)
  • weryfikacja lokalizacji (konieczność potwierdzania nowych lokalizacji przez email)
  • Zabezpieczenie logowania i odzyskiwania hasła (CAPTCHA), jak też przed botami (CAPTCHA, wykrywanie botów ze zmiennymi IP)
  • Inne, niejawne działania - m.in. identyfikowanie podejrzanych hostów na podstawie tzw. black list.

RESULTS

RESULTS

Uptime strony na poziomie   99.99% (według Pingdom.com) mimo regularnego wdrażania zmian i aktualizacji systemu

  • Liczba odsłon do miliona dziennie bez wydłużenia czasu ładowania
  • Obsługa kilkudziesięciu do kilkuset requestów na sekundę przez pojedynczy serwer bez jakichkolwiek opóźnień
  • Spadek liczby włamań na konta użytkowników do 0, nawet w przypadku gdy zostanie złamane hasło użytkownika do poczty
  • Zupełne zatrzymanie ataków brute force na serwis
  • Brak możliwości wypłaty środków przez włamywacza nawet w przypadku poznania hasła użytkownika
  • Zmniejszenie obciążenia serwerów dzięki ograniczeniu działalności botów

NEXT PROJECT

SEE THE NEXT PROJECT: ANGIELSKI123
Kursy internetowe

 

SEE THE PROJECT >>