Пропустити навігацію EPAM

Е-Черга: як EPAM-ери допомогли оновити важливе для українців рішення та вистояли під DDoS-атаками

Соціальна відповідальність 

У цій статті розповідаємо про реалізацію проєкту на Gov&Tech Hackathon та надану допомогу з оновленням доступу до електронних черг до закордонних консульств України.

У лютому 2023 року шість державних інституцій звернулися до компанії EPAM зі своїми реальними ІТ-кейсами, для вирішення яких на хакатоні сформували тридцять команд з-понад трьохсот EPAM-ерів.

Однією з команд, які взялися допомогти Міністерству закордонних справ, стала команда з назвою «Kraken». Спеціалістам вдалося знайти рішення, яке розблокувало чергу до консульств та витримало хакерські атаки в перший день запуску. Тож наразі рішення ефективно допомагає українцям за кордоном.

Проєктним менеджером цього проєкту був Юрій Погребняк.

Кібершахрайство

Для того, щоб отримати консульські послуги за кордоном, українці мають записатися на зустріч через сервіс «Е-Черга» — також необхідно обрати там потрібну послугу та часовий слот. Здавалося б — що тут складного? Але станом на початок 2023 року це було зовсім нелегке завдання.

Користувачі зіткнулися зі складністю бронювання вільних слотів.Тож представники МЗС України звернулися на Gov&Tech Hackathon із запитом на посилення заходів безпеки на етапі ідентифікації. Серед побажань також була оптимізація інтерфейсу порталу для забезпечення більш  зручної реєстрації задля отримання державних послуг в консульських установах.

Про команду «Kraken»

Команду «Kraken» для участі в хакатоні вдалося зібрати всього за шість годин. Тут були колеги з Києва, Дніпра, Львова, Харкова та інших міст. Назвалися на честь спецпідрозділу, якому тоді активно збирали донати.

На хакатоні були різні завдання від державних інституцій. Тож, порадившись, команда вирішила  взятися саме за проєкт  МЗС, оскільки він технологічно був найбільш релевантним досвіду та навичкам команди.

«Гаряча» фаза розробки технологічного рішення на хакатоні тривала близько двох тижнів. Паралельно проходила комунікація з МЗС для виявлення додаткових проблем у системі.

Отже, з’явилось MVP-рішення, яке мало покращити ситуацію з бронюванням слотів завдяки повній персоналізації входу в систему електронної черги та інтеграцію з ID.GOV.UA

Співпраця з Міністерством продовжилася після хакатону, і команда «Kraken» змогла реалізувати своє рішення в реальних умовах. Щобільше — проєкт суттєво розширився.

Запуск і хвилі DDoS-атак

Для оновлення «Е-Черги» знадобилося декілька місяців. Багато часу пішло на перенесення даних зі старої системи в нову.

Зрештою, у листопаді нова система електронної черги була готова до запуску. Паралельно працював і старий сайт — для перестраховки на випадок проблем із новим порталом.

Уже в перший день була аномальна активність у новій системі. Вона сягала понад вісімдесят тисяч запитів за годину. ротягом дня цей показник дійшов до 1,8 мільйона. Було дві чи три хвилі атак. Тож близько восьми годин команда моніторила це на спільному мітингу.

Насправді інженери були готові до чогось подібного. Тож перед запуском оновленого порталу залучили також сек’юриті-команду EPAM, яка своєю чергою протестувала вразливість нової системи. Колеги виявили проблемні місця та дали відповідні рекомендації. У результаті масована DDoS-атака не призвела до жодних серйозних наслідків. Система захисту була одразу скоригована в той самий момент, коли почався шквал запитів. Тож навіть масовані атаки не досягли своєї мети.

Згодом почалися більш точкові атаки. Команда проєкту одразу блокувала цю активність та паралельно налаштовували rate-ліміти. Це дало можливість краще зрозуміти, які налаштування варто додати на майбутнє. Система витримала й цю комбіновану атаку без будь-яких негативних наслідків. 

Проєкт стартував із метою поліпшення рішення, а в результаті команда повністю оновила систему електронної черги, оптимізувала безпеку та інфраструктуру порталу. А також покращила систему сервісів для консульств, здійснила інтеграцію із системою аутентифікації ID.GOV.UA та провела редизайн порталу, оновила бізнес-логіку «Е-Черги» та зробила її швидшою.

Зворотний зв’язок

Після того, як атаки припинилися, стало зрозуміло, що старий портал можна було закривати.

Звільнене місце в черзі вже не з’являється в загальному переліку, а потрапляє в базу, яку розробники назвали «magic box». Звідси слоти видаються, лише в тому випадку, якщо впродовж місяця більше немає вільних місць.

Систему запобігання ризиків, яку розробили спеціалісти компанії EPAM можна застосувати і для інших сервісів, наприклад, купівлі квитків.

Зараз сервіс «Е-Черга» працює з мінімальною підтримкою від компанії EPAM. Команда автоматизувала всі процеси й готується повністю передати необхідну документацію.

Враження від хакатону та мотивація команди

Юрій Погребняк описує свої враження так: 

Участь у хакатоні — це неоціненний досвід. Це важко порівняти зі звичайною роботою на проєктах. Хакатон — це дуже стрімкі процеси. Ми тільки доробляли якусь функцію, як від МЗС уже надходили додаткові вимоги. Ми робили те, що вимагалося і з’являлися ще нові вимоги. Але нам усе вдалося зробити й довести проєкт від ідеї до повної імплементації. З МЗС було досить зручно працювати, його представники відкрито до нас ставилися і ми разом знаходили спільні рішення.

Юрій Погребняк

Project Manager

Досягти успіху вдалося завдяки правильно підібраній та мотивованій команді, яка і далі  спілкується в спільному чаті.

На початку до команди входило чотирнадцять спеціалістів з EPAM. Потім склад періодично змінювався, адже «Е-Черга» — це повністю волонтерська ініціатива, яка вимагала додаткового часу паралельно з роботою на основних проєктах. Загалом із порталом електронних черг працювала команда розробників, яка включала спеціалістів по бекенду, фронтенду, дизайнерів, тестувальників та системних інженерів. Сам Юрій виконував різні ролі — був Delivery-менеджером, бізнес-аналітиком та, навіть, інженером.

EPAM-ери впевнені, що співпраця з МЗС ще матиме продовження в різних форматах.

Підписатися на новини

Чудово! Ми вже готуємо добірку актуальних новин для вас :)

Вибачте, щось пішло не так. Будь ласка, спробуйте ще раз.

* Обов'язкові поля

*Будь ласка, заповніть обов’язкові поля

Вакансії EPAM Ukraine у Київ | Львів | Харків | Дніпро | Вінниця | Івано-Франківськ | Одеса | Чернівці | Хмельницький | Рівне | Ужгород | Тернопіль | Луцьк за напрямком Java | JavaScript | .NET | DevOps | Experience Design | Software Testing | Business Analysis | Python| Big Data | Mobile | Solution Architect | Ruby on Rails у містах за напрямком Java вакансії Київ | Java вакансії Харків | Java вакансії Львів | Java вакансії Вінниця | Java вакансії Одеса | Java вакансії Івано-Франківськ | Java вакансії Чернівці | Java вакансії Хмельницький | Java вакансії Рівне | Java вакансії Ужгород | Java вакансії Тернопіль | Java вакансії Луцьк | JavaScript вакансії Київ | JavaScript вакансії Харків | JavaScript вакансії Львів | JavaScript вакансії Вінниця | JavaScript вакансії Одеса | JavaScript вакансії Івано-Франківськ | JavaScript вакансії Чернівці | JavaScript вакансії Хмельницький | JavaScript вакансії Рівне | JavaScript вакансії Ужгород | JavaScript вакансії Тернопіль | JavaScript вакансії Луцьк | DevOps вакансії Київ | DevOps вакансії Харків | DevOps вакансії Львів | DevOps вакансії Вінниця | DevOps вакансії Одеса | DevOps вакансії Івано-Франківськ | DevOps вакансії Чернівці | DevOps вакансії Хмельницький | DevOps вакансії Рівне | DevOps вакансії Ужгород | DevOps вакансії Тернопіль | DevOps вакансії Луцьк