Защита от DDoS атак: как уберечь ваши e-commerce проекты от одной из самых распространенных угроз

По данным на начало 2022 года, в мире насчитывается около 1,83 млрд веб-сайтов, число которых непрерывно растет. E-commerce также проходит стадию динамичного роста: так аналитики Data Insight оценивают рост рынка e-commerce в 2021 г. более чем на 90% по количеству заказов (1,6 млрд) и более чем на 45% в денежном выражении - 3,9 трлн руб. объем онлайн-продаж. И этот рост активно продолжается.

Такая динамика влечет за собой и рост киберпреступности, злоумышленники в Сети совершенствуют алгоритмы своей работы и запускают все новые мошеннические схемы. Однако для сферы e-commerce одной из самых распространенных угроз до сих пор остаются DDoS-атаки.

Что такое DDoS

DDoS от англ. Distributed Denial of Service – это распределенные кибератаки с целью доведения атакуемой IT-инфраструктуры до статуса «отказ в обслуживании». Это достигается отправкой огромного количества запросов к ресурсу, чтобы превысить способность сайтов к их обработке и, как следствие, вызвать отказ в обслуживании.

Читать далее...

Цель атаки в e-commerce

Для проектов электронной коммерции непрерывная доступность сайта аудитории критически важна: от этого напрямую зависит количество заказов, объем прибыли, лояльность и численность аудитории.

Сбой в работе онлайн-магазина – это всегда упущенная выгода, снижение позиций в поисковых системах, недовольные клиенты, которые не смогли оформить желаемый заказ, а значит – еще и удар по репутации.

• Логично, что DDoS-атаки на e-commerce нередко проводятся конкурентами, которым выгодны все эти негативные последствия для вас.
• Реже злоумышленники предлагают остановить атаку за финансовое вознаграждение – попросту выкуп.
• Иногда DDoS-атака может быть лишь отвлекающим маневром, чтобы Вы сконцентрировали все силы на борьбе с ней и упустили более серьезное вмешательство в инфраструктуру или утечку важных данных.

Мы в компании Rusonyx сами столкнулись с этой проблемой в далеком 2014 году, когда на нашу инфраструктуру непрерывно проводили DDoS атаки в течение целого месяца. Пришлось серьезно разобраться в теме и построить системы защиты от подобного рода атак для всей инфраструктуры.

Виды и уровни DDoS

Взаимодействие всех устройств в современном Интернете осуществляется с помощью сетевой инфраструктуры OSI, которая, в свою очередь, работает по протоколам OSI/ISO на 7 уровнях:

1. Физический – это самый примитивный уровень, где потоки данных передаются посредством протоколов Ethernet, Bluetooth, Wi-Fi, IRDA.

2. Канальный – уровень, связывающий сети на уровне каналов через коммутаторы и концентраторы.

3. Сетевой – выбирает и задаёт путь передачи данных из одно пункта в другой посредством маршрутизаторов по протоколу IP.

4. Транспортный – его задача – гарантировать надежную передачу данных посредством протоколов UDP и TCP.

5. Сеансовый – уровень для обеспечения устойчивой связи устройств на время сеанса, который функционирует с помощью протоколов SMPP и PAP.

6. Уровень представления – ответственен за преобразование данных в требуемый формат на основании протоколов и кодировок: PNG, JPEG, GIF, TIFF, MPEG, ASCII и других.

7. Прикладной – самый высокий уровень инфраструктуры, где организуется связь приложений с сетью.

DDoS-атака может быть нацелена на каждый их этих уровней, соответственно, ей присваивается тот же номер. Исходя из этого, выделяют следующие виды атак, которые встречаются чаще всего:

Таким образом, имеются критические точки/уровни IT-инфраструктуры, воздействуя на которые, DDoS-атака может быть осуществлена успешно.

Естественно, для отправки массовых запросов к сайту и генерации значительных объемов трафика, требуется большое количество их «отправителей». Как правило, злоумышленники используют для этой цели целые сети зараженных компьютеров – так называемые ботнеты, анонимно контролируя действия каждого из них.

Численность таких зараженных компьютеров напрямую влияет на мощность атаки.

Важно: злоумышленники сегодня «инфицируют» и используют в собственных целях любые устройства, имеющие доступ в Сеть и определенные уязвимости. Как показывает практика, часто в зону риска попадают системы видеонаблюдения со слабой защитой и широкий спектр гаджетов из Интернета вещей, которые все чаще становятся предметами обихода огромного количества людей. Таким образом, IoT, ставивший своей целью повышение комфорта и уровня жизни людей, стал своеобразным оружием в руках киберпреступников.

Что касается длительности DDoS-атак, по данным аналитиков, 33 % так продолжаются около часа, 60 % - длятся почти сутки, а 15 % не прекращаются в течение целого месяца.

Важно понимать, что с развитием технологий развиваются и DDoS: появляются новые их виды, сами атаки становятся объемнее, сложнее и разнообразнее.

Как защититься от DDoS

Как уже говорилось выше, DDoS-атаки и алгоритмы их работы непрерывно совершенствуются, поэтому самостоятельные попытки защититься не могут гарантировать вашим проектам безопасность.

Однако есть ряд мер, которые вы можете предпринять самостоятельно:

• Если вам не критична доступность вашего сайта или приложения, можете ничего не делать – DdoS достаточно дорогой инструмент конкурентной борьбы и атаки, как правило, сами прекращаются через 1-2 суток.
• Увеличьте пропускную способность Интернет-канала до 1Гб – такой канал может «съедать» мелкие и самые массовые DDoS атаки, способные «положить» относительно небольшой сайт, работающий на веб хостинге или на VPS/VDS.
• Мониторьте актуальность установленного программного обеспечения и своевременно его обновляйте, чтобы лишить злоумышленников возможности воспользоваться уязвимостями в устаревших программах, прежде всего в системах управления сайтами.

Важно: все эти меры требуют определенных навыков и непрерывной концентрации на проблеме – как только вы перестанете их соблюдать, путь злоумышленникам будет открыт. Если вы не желаете тратить на защиту от DDoS свое время и ресурсы, стоит обратить внимание на профессиональные системы защиты, кардинально снижающие риски простоев ваших веб ресурсов.

Сценарии защиты от DDoS со стороны провайдера

Очевидно, что провайдер специализируется на хранении данных и обладает большими объемами ресурсов для защиты от DDoS и других распространенных угроз.

Существует 3 базовых сценария защиты от DDoS-атак, которые может задействовать провайдер:

• Блокировка конкретного IP-адреса, на который совершается атака до момента подключения профессиональной защиты или прекращения атаки. При этом другие ваши IP-адреса будут функционировать и смогут обрабатывать запросы клиентов, не «роняя» работу всей инфраструктуры и сайта.
• Блокировка всего трафика по конкретному порту на конкретный IP-адрес. При этом другие IP-адреса функционируют в штатном режиме.
• Специализированные программно-аппаратные решения для фильтрации входящего трафика, которые распознают и блокируют аномальную активность, предотвращая атаку.

Профессиональная защита от DDoS в решениях Rusonyx

Мы специализируемся на технической поддержке проектов e-commerce, поэтому в полной мере осознаем важность защиты от DDoS и включаем профессиональные алгоритмы в свои продукты, где для осуществления фильтрации и обработки трафика используется только передовое ПО, функционирующее в высокопроизводительных вычислительных кластерах.

Эти алгоритмы постоянно модифицируются, увеличивается канальную емкость, добавляются вычислительные ресурсы в кластеры обработки трафика. Так мы обеспечиваем вам надежную защиту от всех известных видов DDoS-атак и имеем возможность выявлять и блокировать неизвестную ранее аномальную сетевую активность.

Делая выбор в пользу Rusonyx, вы обеспечиваете своим проектам стабильную работу, непрерывную доступность для аудитории, а значит – возможности для укрепления репутации, роста прибыли и числа лояльных клиентов.