Инцидент
2 марта 2026 года с 14:12 до 15:45 МСК был зафиксирован повышенный latency API-эндпоинтов. Часть запросов возвращала 502/504.
Причина
Распределённая DDoS-атака на основной балансировщик. Пиковая нагрузка достигала 4.2M rps.
Действия
- 14:15 — включена автоматическая mitigation через Yandex DDoS Protection
- 14:22 — подняты дополнительные инстансы балансировщиков
- 14:45 — настроены rate limits по ASN источников атаки
- 15:45 — трафик стабилизировался, атака прекратилась
Выводы
- Базовая DDoS-защита сработала, но пороги срабатывания были завышены
- В планах: интеграция с более продвинутым решением для L7-защиты
Приносим извинения за временные неудобства.