Е-Черга: як EPAM-ери допомогли оновити важливе для українців рішення та вистояли під DDoS-атаками

У цій статті розповідаємо про реалізацію проєкту на Gov&Tech Hackathon та надану допомогу з оновленням доступу до електронних черг до закордонних консульств України.

У лютому 2023 року шість державних інституцій звернулися до компанії EPAM зі своїми реальними ІТ-кейсами, для вирішення яких на хакатоні сформували тридцять команд з-понад трьохсот EPAM-ерів.

Однією з команд, які взялися допомогти Міністерству закордонних справ, стала команда з назвою «Kraken». Спеціалістам вдалося знайти рішення, яке розблокувало чергу до консульств та витримало хакерські атаки в перший день запуску. Тож наразі рішення ефективно допомагає українцям за кордоном.

Проєктним менеджером цього проєкту був Юрій Погребняк.

Кібершахрайство

Для того, щоб отримати консульські послуги за кордоном, українці мають записатися на зустріч через сервіс «Е-Черга» — також необхідно обрати там потрібну послугу та часовий слот. Здавалося б — що тут складного? Але станом на початок 2023 року це було зовсім нелегке завдання.

Користувачі зіткнулися зі складністю бронювання вільних слотів.Тож представники МЗС України звернулися на Gov&Tech Hackathon із запитом на посилення заходів безпеки на етапі ідентифікації. Серед побажань також була оптимізація інтерфейсу порталу для забезпечення більш  зручної реєстрації задля отримання державних послуг в консульських установах.

Про команду «Kraken»

Команду «Kraken» для участі в хакатоні вдалося зібрати всього за шість годин. Тут були колеги з Києва, Дніпра, Львова, Харкова та інших міст. Назвалися на честь спецпідрозділу, якому тоді активно збирали донати.

На хакатоні були різні завдання від державних інституцій. Тож, порадившись, команда вирішила  взятися саме за проєкт  МЗС, оскільки він технологічно був найбільш релевантним досвіду та навичкам команди.

«Гаряча» фаза розробки технологічного рішення на хакатоні тривала близько двох тижнів. Паралельно проходила комунікація з МЗС для виявлення додаткових проблем у системі.

Отже, з’явилось MVP-рішення, яке мало покращити ситуацію з бронюванням слотів завдяки повній персоналізації входу в систему електронної черги та інтеграцію з ID.GOV.UA

Співпраця з Міністерством продовжилася після хакатону, і команда «Kraken» змогла реалізувати своє рішення в реальних умовах. Щобільше — проєкт суттєво розширився.

Запуск і хвилі DDoS-атак

Для оновлення «Е-Черги» знадобилося декілька місяців. Багато часу пішло на перенесення даних зі старої системи в нову.

Зрештою, у листопаді нова система електронної черги була готова до запуску. Паралельно працював і старий сайт — для перестраховки на випадок проблем із новим порталом.

Уже в перший день була аномальна активність у новій системі. Вона сягала понад вісімдесят тисяч запитів за годину. ротягом дня цей показник дійшов до 1,8 мільйона. Було дві чи три хвилі атак. Тож близько восьми годин команда моніторила це на спільному мітингу.

Насправді інженери були готові до чогось подібного. Тож перед запуском оновленого порталу залучили також сек’юриті-команду EPAM, яка своєю чергою протестувала вразливість нової системи. Колеги виявили проблемні місця та дали відповідні рекомендації. У результаті масована DDoS-атака не призвела до жодних серйозних наслідків. Система захисту була одразу скоригована в той самий момент, коли почався шквал запитів. Тож навіть масовані атаки не досягли своєї мети.

Згодом почалися більш точкові атаки. Команда проєкту одразу блокувала цю активність та паралельно налаштовували rate-ліміти. Це дало можливість краще зрозуміти, які налаштування варто додати на майбутнє. Система витримала й цю комбіновану атаку без будь-яких негативних наслідків. 

Проєкт стартував із метою поліпшення рішення, а в результаті команда повністю оновила систему електронної черги, оптимізувала безпеку та інфраструктуру порталу. А також покращила систему сервісів для консульств, здійснила інтеграцію із системою аутентифікації ID.GOV.UA та провела редизайн порталу, оновила бізнес-логіку «Е-Черги» та зробила її швидшою.

Зворотний зв’язок

Після того, як атаки припинилися, стало зрозуміло, що старий портал можна було закривати.

Звільнене місце в черзі вже не з’являється в загальному переліку, а потрапляє в базу, яку розробники назвали «magic box». Звідси слоти видаються, лише в тому випадку, якщо впродовж місяця більше немає вільних місць.

Систему запобігання ризиків, яку розробили спеціалісти компанії EPAM можна застосувати і для інших сервісів, наприклад, купівлі квитків.

Зараз сервіс «Е-Черга» працює з мінімальною підтримкою від компанії EPAM. Команда автоматизувала всі процеси й готується повністю передати необхідну документацію.

Враження від хакатону та мотивація команди

Юрій Погребняк описує свої враження так: 

Досягти успіху вдалося завдяки правильно підібраній та мотивованій команді, яка і далі  спілкується в спільному чаті.

На початку до команди входило чотирнадцять спеціалістів з EPAM. Потім склад періодично змінювався, адже «Е-Черга» — це повністю волонтерська ініціатива, яка вимагала додаткового часу паралельно з роботою на основних проєктах. Загалом із порталом електронних черг працювала команда розробників, яка включала спеціалістів по бекенду, фронтенду, дизайнерів, тестувальників та системних інженерів. Сам Юрій виконував різні ролі — був Delivery-менеджером, бізнес-аналітиком та, навіть, інженером.

EPAM-ери впевнені, що співпраця з МЗС ще матиме продовження в різних форматах.