Число киберугроз в преддверии "Черной пятницы" возрастает в несколько раз. Как защитить свой сайт от DDoS-атак
Партнерский материал
В период массовых распродаж возрастают угрозы для розничной торговли. Важно уметь определять потенциальные риски и знать, какие инструменты использовать, чтобы защитить бизнес.
О том, как подготовиться к росту нагрузки на веб-ресурс в этот период и обеспечить покупателям безопасность, рассказывает Дмитрий Никонов, руководитель направления защиты на уровне веб-приложений DDoS-Guard.
Немного статистики
В 2019 году, когда мир столкнулся с пандемией, бизнес пережил серьезные трансформации. Практически все проекты, вне зависимости от масштаба, стали переходить в онлайн и активно развивать это направление. За ними последовали и киберпреступники. Так, аналитики DDoS-Guard с 2018 по 2020 год зафиксировали увеличение количества атак вдвое. Если считать данные за 2020 год максимальными (100%), то показатели за 2019 год — 57%, а за 2018 и вовсе 33%. Атаки на интернет-магазины в период с 2018 по 2020 год возросли по итогам разных источников до 50%.
Одной из больших проблем для розничной торговли является рост автоматизированных угроз. Исследователи Holiday Bad Bot Research в 2022 году выявили увеличение трафика вредоносных ботов во время сезона праздничных покупок на 50%. Наиболее доступным для хакеров инструментом были и остаются DDoS-атаки.
В 2022 году издание The Brussels Times сообщило о росте числа киберугроз на 440% за неделю до "Черной пятницы". Тогда в период ноябрьских распродаж DDoS-Guard зафиксировал и успешно отразил более 7000 атак, которые были направлены в адрес сайтов в сегменте электронной коммерции.
Помимо DDoS-атак, для бизнеса представляют опасность и другие автоматические угрозы: подмена учетных данных, захват учетных записей, взлом подарочных карт, очистка веб-сайтов и API. Сторонние риски, инсайдерские угрозы и атаки с использованием социальной инженерии остаются одними из главных угроз в сфере розничной торговли. Кроме того, опасность программ-вымогателей продолжает вызывать беспокойство у ритейлеров. В 2021 году розничная торговля стала второй отраслью, наиболее подверженной атакам программ-вымогателей. По данным Sophos, до 77% опрошенных организаций по всему миру подверглись атакам программ-вымогателей.
Из-за своей специфики, розничная торговля все больше полагается на устройства IoT. Бизнес стремится улучшить качество обслуживания клиентов и активно вкладывается в новые функции приложений. С бурным развитием Интернета вещей возрастает и риск новых угроз. Как сообщает Forbes, примерно 84% предприятий используют устройства IoT. К сожалению, менее половины из них реализовали меры кибербезопасности для своей защиты и защиты клиентов.
Исследования киберугроз позволяют сделать неутешительный вывод — количество хакерских атак и ущерб от них будет только расти с каждым годом. C 2019 года потери мировой экономики от действий киберпреступников утроились — считают эксперты, опрошенные изданием "Ведомости". За 2022 год убытки составили не менее $8 трлн, к 2025 году прогнозируют рост до $11 трлн, а к 2030 — до $90 трлн.
Аналитика DDoS-Guard за ноябрь 2023 года
Как подготовить свой ресурс к пиковым нагрузкам и DDoS-атакам перед сезоном распродаж. 12 рекомендаций
Подготовка к пиковым нагрузкам в дни распродаж требует тщательного планирования и инвестиций, но она поможет сохранить репутацию, а также финансы вашего проекта и обеспечить удовлетворение клиентов в критические моменты.
Предлагаем рекомендации, которые помогут подготовиться к DDoS-атакам и минимизировать их последствия.
1. Масштабируйте инфраструктуру
- Используйте облачные решения, чтобы защитить сервис даже при массовых наплывах посетителей и DDoS-атаках. А также для ускорения загрузки сайта и избежания зависаний во время оплаты. Облачные решения имеют гибкие настройки, что позволяет оперативно оптимизировать ресурсы. Например, в период распродажи на веб-ресурс планируется наплыв посетителей — увеличиваете параметры облачного сервера. Когда акция закончится, можно вернуться к начальным параметрам.
- Разработайте стратегию кэширования, чтобы уменьшить нагрузку на сервер. Также используйте технологию CDN (Content Delivery Network) для ускорения доставки контента.
- Если вы используете собственные серверы, убедитесь, что у вас есть возможность масштабировать их или добавить новые при увеличении нагрузки.
При подключении услуги DDoS-Guard "Защита сайта от DDoS-атак" CDN бесплатно входит в любой тариф
2. Планируйте резервные ресурсы
- Выделите резервный сервер, который может быть активирован в случае, если ваш основной сервер будет перегружен или недоступен из-за крупной DDoS-атаки.
- Проведите оптимизацию базы данных, чтобы улучшить ее производительность во время пиковой нагрузки.
3. Оптимизируйте контент. Оптимизируйте изображения и другой контент на вашем сайте, чтобы ускорить загрузку и повысить рейтинг страниц для поисковых алгоритмов.
4. Протестируйте производительность. Проведите тестирование производительности веб-ресурса с использованием специализированных инструментов, таких как Apache JMeter или LoadRunner. Они помогут оценить, как сайт будет справляться с пиковой нагрузкой.
5. Разработайте план реагирования. Подготовьте план на непредвиденные случаи, который будет включать в себя шаги по восстановлению сайта в случае его недоступности из-за DDoS атаки или других проблем.
6. Подключите профессиональную защиту сайта от DDoS-атак. Используйте профессиональные решения поставщиков DDoS-защиты, чтобы обеспечить доступность и безопасность вашего веб-ресурса.
7. Проведите нагрузочное тестирование вашего сайта. Сделайте это заранее — минимум за две недели до начала "горячего сезона", чтобы была возможность решить все выявленные пробелы. Если у вас есть команда технических специалистов, тестирование можно провести самостоятельно. Также существуют различные решения, которые помогают владельцам сайтов провести стресс-тест. Отдавайте предпочтение только легальным сервисам, которые работают по договору.
8. Позаботьтесь о доступности и работоспособности интернет-магазина. Для этого следует проверить корректность всех ссылок на товары, а также проверить функциональность оформления заказа. Уделите внимание окну активации промокода, если такое есть. Проверьте, чтобы оно работало и правильно отображалось.
9. Подготовьте сайт к возможным DDoS-атакам. Как правило, сайты без специализированной защиты не выдерживают даже средние по мощности атаки. Подключите профессиональную защиту веб-сайта от DDoS-атак, а также используйте межсетевые экраны. Чтобы правильно выбрать поставщика защиты, изучите, как работают технологии фильтрации, а также узнайте, сколько стоит защита от DDoS-атак.
10. Настройте резервное копирование. Установите минимальный интервал создания бекапов. Лучше всего с этим справится автоматизация процессов — задайте создание копий по расписанию. И чем чаще будет проводиться копирование, тем лучше.
11. Проверьте срок регистрации домена. В период подготовки к масштабным распродажам очевидные вещи могут теряться из виду. Одна из таких — своевременная оплата домена. Чтобы избежать непредвиденной ситуации в самый неподходящий момент, заранее проверьте срок регистрации домена и, если он подходит к концу, — оплатите. Чтобы посмотреть актуальный статус домена, выполните следующие шаги:
- Перейдите на страницу сервиса Whois.
- Введите имя домена и нажмите "Проверить".
- Дата окончания регистрации указана в одноименной строке.
12. Проверьте скорость загрузки вашего сайта. По данным Google, если страница загружается более 3 секунд, то вероятность отказов повышается на 32%. Долгая загрузка может быть связана с несколькими причинами: отсутствие кэширования, плохая оптимизация кода, избыточный вес изображений и анимации. Но самая распространенная — отсутствие сервиса по доставке контента (CDN). Без этой технологии пользователи долго ждут контент, так как он доставляется из разных локаций, некоторые из которых могут быть в тысячах километров от вашей инфраструктуры. Подключив услугу CDN, вы можете ускорить загрузку сайта до 80%.
Сервисы для проверки скорости загрузки сайта: Google Lighthouse, Google PageSpeed Insights или Pingdom.
Вредоносный трафик — это актуальная и масштабная проблема для рынка онлайн-торговли. DDoS-Guard занимается разработкой и совершенствованием технологий защиты, которая не будет вредить легитимным пользователям. Она построена на умных алгоритмах поиска и не блокирует полезных ботов. Также в защиту включен CDN, который дополнительно ускоряет загрузку сайта благодаря оптимизации и кэшированию контента. Также у пользователей есть возможность получения бесплатного SSL-сертификата и подключения безопасного протокола HTTPS.
Реклама: ООО "ДДОС-ГВАРД", ИНН: 9204005780
... Подробнее
В прошлую среду ночью (считай четверг) написал в ТП, что рассылка по Черной пятнице сначала отправлялась по 3 письма в минуту (при настройке 100 за запуск агента, а агент раз в минуту), а потом совсем встала на 31% и стоит.
Битрикс - изобретатели велосипедов, потому у них внутри своя функция php.mail.
Из админки прямым запуском php.mail улетает куда хочешь. Даже из самой рассылки тестовые письма летают по 20 штук за раз.
Прошло 3 рабочих дня.
Я получил 3 ответа, в которых НИЧЕГО не сделано по сути.
В первом "надо позвать нормального программиста", а дальше нормальный программист тупо отвечает невпопад.
А может у вас проблема в агентах? А я знаю? Ты техподдержка или я?) Спойлер - нет там проблемы.
А можно я перезапущу рассылку? Ну 1 сообщение назад написано, что перезапускали 100 раз, ну перезапусти.. Только ответ на это сообщение через сутки.. Перезапустил - не помогло.. Свернуть
О том, как системно решать эту задачу, рассказывают эксперты ecommerce-агентства KISLOROD.... Подробнее