В конце 2024 года ко мне пришли ребята с необычным запросом: «Хотим сайт, где люди загружают своё фото и становятся героями популярных фильмов». Ну, знаешь, лицо на Джона Сноу, подпись смешная. Сделаем за две недели? Я тогда как раз изучал разные варианты размещения и наткнулся на хостинг веб сайтов с нормальными тарифами без оверселлинга. Подумал: на shared-хостинге такое не потянуть, надо брать VPS.
Сказать, что я переоценил свои силы — ничего не сказать. Уже на этапе обсуждения технического задания начали всплывать детали, которые превращали «простой лендинг» в полноценный инфраструктурный кейс. И первое, с чем мы столкнулись — выбор места, где всё это будет жить.
С чего мы начинали: архитектура за вечер
Когда говорят «генератор мемов», обычно представляют простую форму: загрузил картинку, наложил маску, скачал результат. В реальности всё чуть сложнее.
У нас было:
- Загрузка и временное хранение. Пользователь загружает фото, оно не должно упасть в базу сразу. Нужно положить его во временную папку, проверить формат, размер, сжать, если слишком тяжёлое.
- Библиотека персонажей. Откуда берутся эти Джон Сноу и Гермиона? Они лежат на сервере в виде PNG с прозрачными областями под лица. Примерно 20–30 масок разной сложности.
- Наложение. Самая ресурсоёмкая часть. Процессор должен совместить лицо пользователя с маской, подогнать по размеру, скорректировать цвет, добавить тени и блики, чтобы не выглядело как аппликация из детского сада.
- Выдача готового файла. Сгенерировать, отдать пользователю на скачивание и удалить с сервера.
- Бонус за подписку. По условиям акции каждый, кто сделал мем, получал 60 дней бесплатного доступа к VOKA. Нужно было передавать маркер выполненного действия во внешний API.
Всё это должно работать одновременно у сотен людей, не падая и не тормозя.
Почему обычный хостинг убьёт такой проект
Я видел десятки стартапов, которые умирали не из-за плохой идеи, а из-за того, что на первом же наплыве клиентов сервер ложился и больше не вставал.
У shared-хостинга есть негласное правило: ты платишь копейки, но если твой скрипт жрёт слишком много CPU, тебя просто блокируют. Не предупреждая, не спрашивая. Однажды у меня так клиента вырубили в пятницу вечером, потому что его плагин для сжатия изображений перегрузил соседние сайты.
Для генератора мемов shared-хостинг — зло чистое. Потому что наложение масок даже на быстром процессоре — это нагрузка. Одна картинка — копейки. Но когда их тысяча в минуту — начинаются проблемы.
Мы выбрали VPS с гарантированными ресурсами. У нас было чётко: 4 ядра, 8 гигабайт оперативки, NVMe-диски. Никаких соседей, которые могут отжать мощность. Только так можно прогнозировать поведение сайта под пиком.
DDoS: когда мемы становятся оружием
Я не ожидал, что генератор мемов может кому-то понадобиться атаковать. Наивный.
На третий день после запуска voka2025.by сайт начал странно тормозить. Метрика показывает: 500 человек онлайн, а сервер грузится на 90%. Смотрю логи — а там десятки тысяч запросов с подозрительных IP. Кто-то методично дёргал страницу регистрации, пытаясь подобрать пароль. Параллельно шла небольшая, но противная L7-атака на главную.
Хорошо, что мы заранее, наслушавшись страшных историй, подключили защита от DDoS-атак. Это была базовая фильтрация на уровне L3-L4, но даже она отсекла большую часть мусора. Через 15 минут график нагрузки выровнялся, сайт снова задышал.
Я тогда понял: DDoS — это не только про банки и госсайты. Это про любой проект, который попал в поле зрения. Конкуренты, школьники с купленным бутнетом, просто неадекваты — причин много, последствия одни. И если у тебя нет защиты, ты проиграешь в первый же час.
Масштабирование: как не лечь под толпой
Мы предусмотрели кэширование на всех уровнях. Статические файлы — CSS, JS, картинки — отдавались через CDN. Сгенерированные мемы не хранились дольше часа, удалялись автоматически.
Но самое узкое место была сама генерация. Каждый запрос к скрипту наложения картинки — это создание нового изображения в памяти, работа с GD-библиотекой, выгрузка результата. Мы упирались в процессор, а не в сеть.
Решение оказалось простым: мы повесили очередь. Пользователь загружает фото, попадает в воркер, а на фронте крутится прелоадер «Ваш мем готовится». Люди готовы подождать 5–7 секунд, если видят, что процесс идёт. Это сняло пиковую нагрузку и позволило обрабатывать запросы без проседания скорости для всех.
Ошибки, которые мы совершили
Я не буду приукрашивать: не всё прошло гладко.
Ошибка 1. Сначала мы хранили загруженные фото в базе данных в формате BLOB. Это была катастрофа. База раздулась до неприличных размеров, бекапы весили гигабайты, скорость выборки упала. Перешли на файловое хранилище с привязкой к сессии — проблема ушла.
Ошибка 2. Забыли про ограничение на размер файла. Кто-то загрузил фото с дрона в 25 мегапикселей, и наш скрипт счастья пытался это обработать 40 секунд, пока не вышибал лимит памяти. Пришлось на входе ресайзить всё до 1200 пикселей по большей стороне.
Ошибка 3. Не настроили мониторинг алертов. Узнали о первой атаке от пользователя, который написал в поддержку: «У вас сайт тормозит». Стыдно. Сейчас у меня на всех проектах висит Telegram-бот, который пинает меня, если нагрузка на CPU превышает 80% дольше 5 минут.
Что я вынес из этого опыта
Генератор мемов кажется игрушкой. Но за этой игрушкой стоят те же самые проблемы, что и у любого серьёзного веб-проекта: нагрузка, безопасность, отказоустойчивость.
Если бы я запускал такой проект сейчас, я бы:
- Сразу брал VPS, не пытаясь экономить на shared-хостинге. Разница в цене — 1000 рублей в месяц. Разница в нервах — бесконечность.
- Подключал защиту ещё на этапе тестирования. DDoS не спрашивает, готов ты или нет.
- Закладывал возможность горизонтального масштабирования. Один сервер рано или поздно упрётся в потолок. Хорошо, когда можно быстро добавить второй и настроить балансировку.
- Делал простой, понятный интерфейс. Пользователю плевать, как ты генеришь картинку. Ему важно: быстро, красиво, бесплатно.
Вместо послесловия
Тот новогодний проект отработал до 31 января, как и планировали. Люди сделали тысячи мемов, кто-то активировал подписку, кто-то просто повеселился. Сайт мы закрыли, но опыт остался.
Сейчас, когда ко мне приходят с идеей «сделать простенький генераторчик», я уже не обманываюсь словом «простой». Я знаю, что за этим стоит правильный выбор хостинга, настройка защиты, оптимизация кода и мониторинг 24/7. Или — быстрый провал и фраза: «Ну, мы попробовали, не зашло».
Если хотите попробовать и чтобы зашло — начинайте не с дизайна и даже не с кода. Начните с сервера. Потому что даже самый гениальный мем не взлетит, если сайт лежит.