Число киберугроз в преддверии "Черной пятницы" возрастает в несколько раз. Как защитить свой сайт от DDoS-атак

Партнерский материал

В период массовых распродаж возрастают угрозы для розничной торговли. Важно уметь определять потенциальные риски и знать, какие инструменты использовать, чтобы защитить бизнес.

О том, как подготовиться к росту нагрузки на веб-ресурс в этот период и обеспечить покупателям безопасность, рассказывает Дмитрий Никонов, руководитель направления защиты на уровне веб-приложений DDoS-Guard.

Немного статистики

В 2019 году, когда мир столкнулся с пандемией, бизнес пережил серьезные трансформации. Практически все проекты, вне зависимости от масштаба, стали переходить в онлайн и активно развивать это направление. За ними последовали и киберпреступники. Так, аналитики DDoS-Guard с 2018 по 2020 год зафиксировали увеличение количества атак вдвое. Если считать данные за 2020 год максимальными (100%), то показатели за 2019 год — 57%, а за 2018 и вовсе 33%. Атаки на интернет-магазины в период с 2018 по 2020 год возросли по итогам разных источников до 50%.

Одной из больших проблем для розничной торговли является рост автоматизированных угроз. Исследователи Holiday Bad Bot Research в 2022 году выявили увеличение трафика вредоносных ботов во время сезона праздничных покупок на 50%. Наиболее доступным для хакеров инструментом были и остаются DDoS-атаки.

В 2022 году издание The Brussels Times сообщило о росте числа киберугроз на 440% за неделю до "Черной пятницы". Тогда в период ноябрьских распродаж DDoS-Guard зафиксировал и успешно отразил более 7000 атак, которые были направлены в адрес сайтов в сегменте электронной коммерции.

Помимо DDoS-атак, для бизнеса представляют опасность и другие автоматические угрозы: подмена учетных данных, захват учетных записей, взлом подарочных карт, очистка веб-сайтов и API. Сторонние риски, инсайдерские угрозы и атаки с использованием социальной инженерии остаются одними из главных угроз в сфере розничной торговли. Кроме того, опасность программ-вымогателей продолжает вызывать беспокойство у ритейлеров. В 2021 году розничная торговля стала второй отраслью, наиболее подверженной атакам программ-вымогателей. По данным Sophos, до 77% опрошенных организаций по всему миру подверглись атакам программ-вымогателей.

Из-за своей специфики, розничная торговля все больше полагается на устройства IoT. Бизнес стремится улучшить качество обслуживания клиентов и активно вкладывается в новые функции приложений. С бурным развитием Интернета вещей возрастает и риск новых угроз. Как сообщает Forbes, примерно 84% предприятий используют устройства IoT. К сожалению, менее половины из них реализовали меры кибербезопасности для своей защиты и защиты клиентов.

Исследования киберугроз позволяют сделать неутешительный вывод — количество хакерских атак и ущерб от них будет только расти с каждым годом. C 2019 года потери мировой экономики от действий киберпреступников утроились — считают эксперты, опрошенные изданием "Ведомости". За 2022 год убытки составили не менее $8 трлн, к 2025 году прогнозируют рост до $11 трлн, а к 2030 — до $90 трлн.

Аналитика DDoS-Guard за ноябрь 2023 года

Как подготовить свой ресурс к пиковым нагрузкам и  DDoS-атакам перед сезоном распродаж. 12 рекомендаций

Подготовка к пиковым нагрузкам в дни распродаж требует тщательного планирования и инвестиций, но она поможет сохранить репутацию, а также финансы вашего проекта и обеспечить удовлетворение клиентов в критические моменты.

Предлагаем рекомендации, которые помогут подготовиться к DDoS-атакам и минимизировать их последствия.

1. Масштабируйте инфраструктуру

• Используйте облачные решения, чтобы защитить сервис даже при массовых наплывах посетителей и DDoS-атаках. А также для ускорения загрузки сайта и избежания зависаний во время оплаты. Облачные решения имеют гибкие настройки, что позволяет оперативно оптимизировать ресурсы. Например, в период распродажи на веб-ресурс планируется наплыв посетителей — увеличиваете параметры облачного сервера. Когда акция закончится, можно вернуться к начальным параметрам.
• Разработайте стратегию кэширования, чтобы уменьшить нагрузку на сервер. Также используйте технологию CDN (Content Delivery Network) для ускорения доставки контента.
• Если вы используете собственные серверы, убедитесь, что у вас есть возможность масштабировать их или добавить новые при увеличении нагрузки.

При подключении услуги DDoS-Guard "Защита сайта от DDoS-атак" CDN бесплатно входит в любой тариф

2. Планируйте резервные ресурсы

• Выделите резервный сервер, который может быть активирован в случае, если ваш основной сервер будет перегружен или недоступен из-за крупной DDoS-атаки.
• Проведите оптимизацию базы данных, чтобы улучшить ее производительность во время пиковой нагрузки.

3. Оптимизируйте контент. Оптимизируйте изображения и другой контент на вашем сайте, чтобы ускорить загрузку и повысить рейтинг страниц для поисковых алгоритмов.

4. Протестируйте производительность. Проведите тестирование производительности веб-ресурса с использованием специализированных инструментов, таких как Apache JMeter или LoadRunner. Они помогут оценить, как сайт будет справляться с пиковой нагрузкой.

5. Разработайте план реагирования. Подготовьте план на непредвиденные случаи, который будет включать в себя шаги по восстановлению сайта в случае его недоступности из-за DDoS атаки или других проблем.

6. Подключите профессиональную защиту сайта от DDoS-атак. Используйте профессиональные решения поставщиков DDoS-защиты, чтобы обеспечить доступность и безопасность вашего веб-ресурса.

7. Проведите нагрузочное тестирование вашего сайта. Сделайте это заранее — минимум за две недели до начала "горячего сезона", чтобы была возможность решить все выявленные пробелы. Если у вас есть команда технических специалистов, тестирование можно провести самостоятельно. Также существуют различные решения, которые помогают владельцам сайтов провести стресс-тест. Отдавайте предпочтение только легальным сервисам, которые работают по договору.

8. Позаботьтесь о доступности и работоспособности интернет-магазина. Для этого следует проверить корректность всех ссылок на товары, а также проверить функциональность оформления заказа. Уделите внимание окну активации промокода, если такое есть. Проверьте, чтобы оно работало и правильно отображалось.

9. Подготовьте сайт к возможным DDoS-атакам. Как правило, сайты без специализированной защиты не выдерживают даже средние по мощности атаки. Подключите профессиональную защиту веб-сайта от DDoS-атак, а также используйте межсетевые экраны. Чтобы правильно выбрать поставщика защиты, изучите, как работают технологии фильтрации, а также узнайте, сколько стоит защита от DDoS-атак.

10. Настройте резервное копирование. Установите минимальный интервал создания бекапов. Лучше всего с этим справится автоматизация процессов — задайте создание копий по расписанию. И чем чаще будет проводиться копирование, тем лучше.

11. Проверьте срок регистрации домена. В период подготовки к масштабным распродажам очевидные вещи могут теряться из виду. Одна из таких — своевременная оплата домена. Чтобы избежать непредвиденной ситуации в самый неподходящий момент, заранее проверьте срок регистрации домена и, если он подходит к концу, — оплатите. Чтобы посмотреть актуальный статус домена, выполните следующие шаги:

• Перейдите на страницу сервиса Whois.
• Введите имя домена и нажмите "Проверить".
• Дата окончания регистрации указана в одноименной строке.

12. Проверьте скорость загрузки вашего сайта. По данным Google, если страница загружается более 3 секунд, то вероятность отказов повышается на 32%. Долгая загрузка может быть связана с несколькими причинами: отсутствие кэширования, плохая оптимизация кода, избыточный вес изображений и анимации. Но самая распространенная — отсутствие сервиса по доставке контента (CDN). Без этой технологии пользователи долго ждут контент, так как он доставляется из разных локаций, некоторые из которых могут быть в тысячах километров от вашей инфраструктуры. Подключив услугу CDN, вы можете ускорить загрузку сайта до 80%.

Сервисы для проверки скорости загрузки сайта: Google Lighthouse, Google PageSpeed Insights или Pingdom.

Вредоносный трафик — это актуальная и масштабная проблема для рынка онлайн-торговли. DDoS-Guard занимается разработкой и совершенствованием технологий защиты, которая не будет вредить легитимным пользователям. Она построена на умных алгоритмах поиска и не блокирует полезных ботов. Также в защиту включен CDN, который дополнительно ускоряет загрузку сайта благодаря оптимизации и кэшированию контента. Также у пользователей есть возможность получения бесплатного SSL-сертификата и подключения безопасного протокола HTTPS.

Реклама: ООО "ДДОС-ГВАРД", ИНН: 9204005780