29-12-2020 12:36

Как защитить свой бизнес от DDoS-атак

Как защитить свой бизнес от DDoS-атак

С развитием технологий на современном рынке начинают действовать новые правила игры: ужесточаются конкуренция и методы борьбы за клиентов, наблюдается стремительный рост вымогателей, оказывающих давление угрозами DDoS-атак. И это неудивительно, ведь в наши дни можно с легкостью устроить сбой в работе любого ресурса без особых финансовых затрат.

За последние несколько лет рынок подобных нелегальных услуг значительно расширился. Чтобы убедиться в этом, достаточно взглянуть на данные от Cloudflare, которые показывают, что на протяжении 2020 года количество атак неумолимо росло.

Как организовать процесс учета и выдачи тестовых устройствВам будет интересно:Как организовать процесс учета и выдачи тестовых устройств

img

Полезные инструменты для виртуальных встреч. Часть 2.Вам будет интересно:Полезные инструменты для виртуальных встреч. Часть 2.

Перебои в работе сайта могут нанести серьезный материальный ущерб компании, поэтому куда разумнее решить этот вопрос до возникновения проблем.

Что такое DDoS-атаки?

Понятие DDoS (Distributed Denial of Service – в переводе с англ. «распределенный отказ в обслуживании») – это комплекс действий с целью нанесения ущерба путем блокировки работы целевой системы (веб-сайта или приложения). Суть процесса заключается в том, что на сервер одновременно направляется огромное количество фиктивных запросов, на которые он тратит все свои ресурсы и уже не в состоянии отвечать «живым» пользователям.

DDoS является подвидом DoS-атак. Приставка «распределенный» означает, что для достижения эффекта злоумышленники используют целую сеть устройств, контролируемых напрямую или зараженных вирусом. Такие системы называют «ботнетами».

Еще одна (и наиболее распространенная) форма DDoS – направление на сервер «мусорного» трафика в обильном количестве. В этом случае будет расходоваться уже пропускная способность канала и сервер со своей стороны в состоянии игнорировать такие данные, но обычные пользователи все равно не смогут получить доступ к ресурсу.

Новая PLM-система T-FLEX DOCs 17 и решения на ее основеВам будет интересно:Новая PLM-система T-FLEX DOCs 17 и решения на ее основе

Почему DDoS-атаки представляют угрозу бизнесу?

DDoS-атаки могут быть совершены на любой ресурс по различным причинам. Вот некоторые из них:

  • Блокировка работы сайта во время пиковых продаж. Клиенты, не сумевшие воспользоваться услугой вовремя, скорее всего, не станут ждать и обратятся с аналогичным запросом к конкурентам.

  • Понижение рейтинга в поисковой выдаче. Поисковые системы очень чувствительны к стабильности работы сайта. Долговременные или частые перебои могут заставить их воспринимать такой ресурс как ненадежный и значительно снизить его позиции.

  • Шантаж. За прекращение DDoS-атак некоторые злоумышленники могут требовать деньги. Однако единоразовый откуп не дает гарантий, что в будущем подобная ситуация не повторится.

  • Месть. Банально, но причиной может стать личная неприязнь бывшего сотрудника, немного разбирающегося в системном администрировании. Если речь идет о небольшом сайте, его несложно будет вывести из строя, имея в распоряжении даже малое количество ресурсов.

Стоит заметить, что за последние несколько лет наибольшую угрозу стали представлять именно вымогатели. Подтверждения тому можно найти, обратившись к исследованиям Gartner:

img

Данная диаграмма указывает на значительный рост атак с более низким трафиком, которые, вероятнее всего, были проведены злоумышленниками-любителями. Для этого существует даже специальный термин – RDDoS (ransom – «выкуп»).

Чаще всего вымогатели устраивают небольшую атаку незадолго перед тем, как выдвинуть свои требования. В среднем она длится не более часа и служит демонстрацией возможностей злоумышленников. Следом за этим владельцу сайта приходит письмо с требованием откупиться от более масштабной атаки в будущем. Порой подобные угрозы могут быть чистым блефом, но некоторые из них способны остановить работу сайта на ближайшие несколько недель.

Нейросеть приняла вас за преступника: что делать?Вам будет интересно:Нейросеть приняла вас за преступника: что делать?

Чтобы осознать масштаб понесенных убытков, достаточно рассчитать ожидаемый доход исходя из количества посетителей в сутки и среднего размера чека. Рассмотрим это на примере сайта пиццерии:

Посетителей в сутки

1000

Конверсия

15%

Заказов в сутки

150

Средний чек

650 рублей

Выручка в сутки

97 500 рублей

Цена DDoS-атаки в сутки

3000 рублей

Стоимость атаки в месяц

90 000 рублей

Потери сайта в месяц

2 925 000 рублей

Таким образом, убытки сайта в десятки раз превышают затраты на остановку его деятельности. Благодаря этому вымогатели могут рассчитывать, что владелец поддастся угрозам и откупится, дабы не понести еще большие потери.

Еще один важный нюанс, на который стоит обратить внимание: DDoS-атаки способны перекрыть доступ не только клиентам, но даже администрации. Так может произойти, если CRM размещена на том же сервере, что и ресурс. В результате будет не только перекрыт канал для поступления новых заказов, но и парализована работа бэк-офиса. Поэтому куда выгоднее создать надежную систему безопасности в самом начале, чем разбираться с тяжелыми последствиями внезапного сбоя по ходу дела.

Какому бизнесу больше всего стоит опасаться DDoS-атак?

Жертвами DDoS-атак в основном становятся СМИ, интернет-магазины, сайты компаний, серверы онлайн-игр. Однако на сто процентов застрахован не может быть никто. Часто атакам подвергается сезонный бизнес. К примеру, весной можно наблюдать за возросшей волной атак в сторону цветочного бизнеса, летом ужесточается конкуренция среди туристических компаний, на начало осени приходится пик борьбы за первенство на рынке школьных товаров, а зимой разжигается вражда организаторов новогодних вечеринок.

Не стоит наивно полагать, что страдают только большие компании, – количество атак на СМБ-игроков тоже значительно возросло за последние годы. Стоимость подобных услуг невысока – начиная от 50$ за сутки. Более того, за такую сумму вполне можно получить в распоряжение сеть ботов, способную остановить работу крупного интернет-магазина.

Чтобы выяснить, представляют ли DDoS-атаки опасность для вашего бизнеса, полезно уяснить конкурентную среду, в которой он находится. Ведь чаще всего атаки происходят именно там, где места на рынке недостаточно, а привычные методы конкуренции (реклама или скидки) практически исчерпаны. Нужно проанализировать, насколько большие потери может вызвать остановка бизнеса, и сравнить их с затратами, необходимыми на организацию атаки. Любой сайт, услуги которого прибыльны, может сталкиваться с DDoS-атаками на постоянной основе.

Как же защитить бизнес от DDoS-атак?

Существует несколько способов, большинство которых требует от компании наличия квалифицированного технологического отдела, способного заняться их реализацией. Среди самых действенных подходов:

  • Скрыть реальный IP-адрес сервера, воспользовавшись WAF (Web Application Firewall). Помочь в этом могут такие компании, как Cloudflare, Amazon CloudFront и др.

  • Удостовериться, что IP-адреса нельзя выяснить при помощи DNS-записей, таких как NS, MX, TXT или SPF.

  • Не размещать почту и прочие службы на том же сервере, где находится веб-сервер.

  • Никогда не инициировать исходящие соединения на основе действий пользователя.

  • Убедиться, что записи DNS сервера не хранятся в истории посторонних ресурсов. Сделать это можно при помощи таких сервисов, как SecurityTrails или Shodan. Если IP-адрес уже раскрыт, его необходимо заменить после того, как сервер будет зарегистрирован на Cloudflare.

Если компания не имеет возможности заниматься всеми тонкостями создания надежной системы защиты, лучшим решением будет обратиться за помощью к хостинг-провайдеру.

Как хостинг-провайдер поможет избежать DDoS-атак?

В спектр услуг таких организаций чаще всего входят все вышеперечисленные меры для защиты сайта. Еще один аргумент в поддержку подобного решения: компания провайдера сможет помочь настроить множество других инструментов Cloudflare, которые пригодятся при дальнейшей защите сайта. Среди них Bot Management, предназначенный для остановки вредоносных ботов, Rate Limiting, блокирующий подозрительных посетителей, и многие другие.

Помимо упрощения работы с такими сервисами по обеспечению безопасности, как Cloudflare, хостинг способен самостоятельно принимать определенные меры для защиты своих клиентов. Например, у is*hosting имеется специальная локация в Нидерландах, где настроена высококачественная защита от DDoS-атак как для выделенных серверов, так и для VPS. Клиенты, подверженные крупным нападениям, могут мигрировать туда. Защита площадки организована на уровне дата-центра и не требует перенаправления трафика на сторонние центры очистки. Такой подход минимизирует задержки и никак не сказывается на скорости работы сайта.

Выводы

DDoS-атаки – это распространенный способ ведения недобросовестной конкурентной борьбы на рынке услуг веб-сервисов. Они представляют угрозу как для крупного, так и для среднего и малого бизнеса самых разнообразных направлений, так что стать их жертвой может практически любой сайт. Обезопасить себя от сбоев можно самостоятельно, наняв команду технических специалистов или же обратившись за помощью к профессионалам из специализированных компаний. Наиболее простое и эффективное решение – прибегнуть к услугам защиты непосредственно хостинг-провайдера.

Своевременная защита сайта от DDoS-атак поможет сэкономить деньги и время, которые могли бы быть потрачены на восстановление ресурса после сбоя, устроенного злоумышленниками в самый неподходящий момент.

Информационная безопасность, Корпоративная информационная безопасность

Журнал: Журнал IT-Expert, Подписка на журналы

Об авторахАлександр Свадковский

CEO компании is*hosting Статьи

Поделиться: