По данным на начало 2022 года, в мире насчитывается около 1,83 млрд веб-сайтов, число которых непрерывно растет. E-commerce также проходит стадию динамичного роста: так аналитики Data Insight оценивают рост рынка e-commerce в 2021 г. более чем на 90% по количеству заказов (1,6 млрд) и более чем на 45% в денежном выражении - 3,9 трлн руб. объем онлайн-продаж. И этот рост активно продолжается.
Такая динамика влечет за собой и рост киберпреступности, злоумышленники в Сети совершенствуют алгоритмы своей работы и запускают все новые мошеннические схемы. Однако для сферы e-commerce одной из самых распространенных угроз до сих пор остаются DDoS-атаки.
DDoS от англ. Distributed Denial of Service – это распределенные кибератаки с целью доведения атакуемой IT-инфраструктуры до статуса «отказ в обслуживании». Это достигается отправкой огромного количества запросов к ресурсу, чтобы превысить способность сайтов к их обработке и, как следствие, вызвать отказ в обслуживании.
Для проектов электронной коммерции непрерывная доступность сайта аудитории критически важна: от этого напрямую зависит количество заказов, объем прибыли, лояльность и численность аудитории.
Сбой в работе онлайн-магазина – это всегда упущенная выгода, снижение позиций в поисковых системах, недовольные клиенты, которые не смогли оформить желаемый заказ, а значит – еще и удар по репутации.
Мы в компании Rusonyx сами столкнулись с этой проблемой в далеком 2014 году, когда на нашу инфраструктуру непрерывно проводили DDoS атаки в течение целого месяца. Пришлось серьезно разобраться в теме и построить системы защиты от подобного рода атак для всей инфраструктуры.
Взаимодействие всех устройств в современном Интернете осуществляется с помощью сетевой инфраструктуры OSI, которая, в свою очередь, работает по протоколам OSI/ISO на 7 уровнях:
1. Физический – это самый примитивный уровень, где потоки данных передаются посредством протоколов Ethernet, Bluetooth, Wi-Fi, IRDA.
2. Канальный – уровень, связывающий сети на уровне каналов через коммутаторы и концентраторы.
3. Сетевой – выбирает и задаёт путь передачи данных из одно пункта в другой посредством маршрутизаторов по протоколу IP.
4. Транспортный – его задача – гарантировать надежную передачу данных посредством протоколов UDP и TCP.
5. Сеансовый – уровень для обеспечения устойчивой связи устройств на время сеанса, который функционирует с помощью протоколов SMPP и PAP.
6. Уровень представления – ответственен за преобразование данных в требуемый формат на основании протоколов и кодировок: PNG, JPEG, GIF, TIFF, MPEG, ASCII и других.
7. Прикладной – самый высокий уровень инфраструктуры, где организуется связь приложений с сетью.
DDoS-атака может быть нацелена на каждый их этих уровней, соответственно, ей присваивается тот же номер. Исходя из этого, выделяют следующие виды атак, которые встречаются чаще всего:
Сетевые – в форме «забивания» канала. Например, CMP-флуд, где ICMP-сообщения снижают пропускную способность сети и перегружают граничный маршрутизатор и/или фаервол.
Транспортные – нарушение функционирования и перехват трафика. Например, SYN-флуд или Smurf-атака ICMP-запросами с изменёнными адресами.
Сеансовые – атакам подвергается сетевое оборудование через уязвимости во встроенном ПО.
Прикладные – ориентированы на стирание памяти или информации с диска, утечку ресурсов у сервера, извлечение и использование данных из баз, что может стать причиной тотальной нехватки ресурсов для выполнения простейших операций на оборудовании.
Таким образом, имеются критические точки/уровни IT-инфраструктуры, воздействуя на которые, DDoS-атака может быть осуществлена успешно.
Естественно, для отправки массовых запросов к сайту и генерации значительных объемов трафика, требуется большое количество их «отправителей». Как правило, злоумышленники используют для этой цели целые сети зараженных компьютеров – так называемые ботнеты, анонимно контролируя действия каждого из них.
Численность таких зараженных компьютеров напрямую влияет на мощность атаки.
Важно: злоумышленники сегодня «инфицируют» и используют в собственных целях любые устройства, имеющие доступ в Сеть и определенные уязвимости. Как показывает практика, часто в зону риска попадают системы видеонаблюдения со слабой защитой и широкий спектр гаджетов из Интернета вещей, которые все чаще становятся предметами обихода огромного количества людей. Таким образом, IoT, ставивший своей целью повышение комфорта и уровня жизни людей, стал своеобразным оружием в руках киберпреступников.
Что касается длительности DDoS-атак, по данным аналитиков, 33 % так продолжаются около часа, 60 % - длятся почти сутки, а 15 % не прекращаются в течение целого месяца.
Важно понимать, что с развитием технологий развиваются и DDoS: появляются новые их виды, сами атаки становятся объемнее, сложнее и разнообразнее.
Как уже говорилось выше, DDoS-атаки и алгоритмы их работы непрерывно совершенствуются, поэтому самостоятельные попытки защититься не могут гарантировать вашим проектам безопасность.
Однако есть ряд мер, которые вы можете предпринять самостоятельно:
Важно: все эти меры требуют определенных навыков и непрерывной концентрации на проблеме – как только вы перестанете их соблюдать, путь злоумышленникам будет открыт. Если вы не желаете тратить на защиту от DDoS свое время и ресурсы, стоит обратить внимание на профессиональные системы защиты, кардинально снижающие риски простоев ваших веб ресурсов.
Очевидно, что провайдер специализируется на хранении данных и обладает большими объемами ресурсов для защиты от DDoS и других распространенных угроз.
Существует 3 базовых сценария защиты от DDoS-атак, которые может задействовать провайдер:
Мы специализируемся на технической поддержке проектов e-commerce, поэтому в полной мере осознаем важность защиты от DDoS и включаем профессиональные алгоритмы в свои продукты, где для осуществления фильтрации и обработки трафика используется только передовое ПО, функционирующее в высокопроизводительных вычислительных кластерах.
Эти алгоритмы постоянно модифицируются, увеличивается канальную емкость, добавляются вычислительные ресурсы в кластеры обработки трафика. Так мы обеспечиваем вам надежную защиту от всех известных видов DDoS-атак и имеем возможность выявлять и блокировать неизвестную ранее аномальную сетевую активность.
Делая выбор в пользу Rusonyx, вы обеспечиваете своим проектам стабильную работу, непрерывную доступность для аудитории, а значит – возможности для укрепления репутации, роста прибыли и числа лояльных клиентов.
Rusonyx – пожалуй, лучший облачный партнер для e-commerce!