DDOS-атаки и работоспособность интернет-магазинов

Сколько времени существуют компьютеры и интернет, столько же и существуют попытки вывести информационные ресурсы из строя. В этой статье мы поговорим о DDOS-атаках: что это такое, как проходят и на что влияют, а также расскажем о самой масштабной атаке на наши ресурсы в мае 2024 года.

Что такое DDOS-атака?

DDOS-атака — это вывод из работоспособности серверов путем направления на них сверх-высокой нагрузки от пользователей. Такой вид хакерской атаки достигается тем, что главный вредоносный сервер дает команду другим устройствам отправлять запросы на целевой сайт. Он не справляется с нагрузкой и перестает откликаться. В результате ресурсы становятся недоступными. 

DDOS-атаки и работоспособность интернет-магазинов - 4656

Cхема DDOS-атаки

За последние несколько лет DDOS-атаки становятся более масштабными, продолжительными и частыми. По данным МТС RED на 2024 год уже были подвержены нападению телекоммуникационные и IT-компании (39,5% всех атак), госсектор (29,9%), а 9,3% атак совершены на промышленные предприятия. 

Читайте также: 5 причин по которым ваш shared-хостинг убивает ваш сайт или как сэкономить 300 рублей и потерять бизнес

Причины DDOS-атак

Этому способу вмешательства уже более 20 лет, однако DDOS-атаки до сих пор остаются действенным методом нанести урон по информационным ресурсам. Рассмотрим, какие цели стоят за такими нападениями:

  • Конкуренция. Недобросовестная компания может заказать на своего конкурента атаку, чтобы подорвать бизнес-процессы. 

  • Вымогательство. Во время нападения хакер может требовать выкуп для прекращения атаки. 

  • Идейные мотивы. В основном злоумышленников интересует финансовая выгода, однако есть политические хакерские группировки, которые проводят атаки на своих идейных оппонентов. 

  • Кража данных. DDOS-атака может быть и отвлекающим маневром. Сотрудники компании бросают силы на предотвращение атаки, в то время, как хакеры похищают конфиденциальные и персональные данные. 

  • Развлечение. Иногда хакеры-новички устраивают ддос-атаки на компании без причин, ради забавы.

Способы защиты от DDOS-атак

DDOS-атаки и работоспособность интернет-магазинов - 5434

Защита от DDOS-атак

Но как защититься владельцу ресурса от подобных атак? Разберем несколько способов:

  • Сервисы. Существуют специализированные сервисы, которые предоставляют бизнесу услуги по кибербезопасности. 

  • Размещение сайта на защищенных серверах. Использование данных ресурсов позволяет эффективнее защищаться от кибератак, а злоумышленникам усложняет “работу”. Данные сервисы полностью отвечают за работоспособность серверов.

  • Фильтрация трафика. Самый действенный метод защиты от DDOS-атак, при котором проводится анализ всего трафика, поступающего на сервер. Однако данный способ требует серьезных капитальных и интеллектуальных вложений, потому редко используется.

Может быть интересно: 5 преимуществ SSL-сертификата, о которых вы не знали

Как мы столкнулись с DDOS-атакой

В начале мая массированным DDOS-атакам от внешних источников был подвержен ряд российских провайдеров и операторов, например, «Таттелеком» и «Уфанет». Объём трафика от одной атаки был равен объёму трафика от всех клиентов за сутки. 8 мая угроза добралась и до нашего хостинг-провайдера.

Хронология событий (указано московское время):

8 мая, 8:20 — на IP-адреса хостинг-провайдера была совершена массированная DDOS-атака. Сервис не справился с чисткой трафика, поэтому большинство ресурсов были недоступны или работали с большими задержками. Облачные сервисы продолжали функционировать.

20:30 — хостинг-провайдеру удалось включить в работу альтернативный сервис для защиты от DDOS-атак. Он показал высокие результаты, однако его способность была небольшой, по сравнению с мощностью атаки.

22:00 — доступность большинства ресурсов стабилизировалась, но с некоторыми ограничениями. Поэтому было принято решение отключить международный трафик. Доступ к интернет-магазинам с территории, находящейся за пределами РФ оказался ограничен. Также хостинг-провайдером было ограничено количество адресов, с которых пользователи могут заходить на проекты. В результате не у всех сотрудников был доступ к восстановленным ресурсам.

9 мая, 15:00 — к сервису защиты был подключен новый канал, куда перевели весь трафик. 

15:30 — доступность ресурсов была полностью восстановлена.

Такие масштабные и хорошо организованные атаки являются большой редкостью, в истории компании данная ситуация сложилась впервые за долгие годы работы. Адвантшоп решил поддержать своих клиентов и предоставил дополнительные 48 часов к ежемесячной подписке.

Заключение

DDoS-атаки будут продолжаться, однако мы усовершенствовали защиту и прилагаем все усилия, чтобы обеспечить бесперебойную работоспособность интернет-магазинов. На данный момент ко всем автономным системам расширены каналы — суммарная пропускная способность в 10 раз превышает текущий легитимный трафик. Кроме того, были подключены 2 новых гарантированных сервиса защиты от DDoS-атак.
 

Создать аккаунт на AdvantShop

На платформе вы сможете быстро создать интернет-магазин, лендинг или автоворонку.

Воспользоваться консультацией специалиста

Ответим на любые ваши вопросы и поможем выйти на маркетплейсы.

Связаться
Мы используем cookies. Подробнее...
0