Близится конец года, а значит — приближается череда распродаж. Черная пятница, 11.11, Киберпонедельник, Рождество, и другие самые прибыльные для онлайн-ритейлеров дни в году. Вместе с тем, этот период представляет собой и значительный повод для беспокойства — хакеры традиционно повышают активность в этот период, нередко по заказу конкурирующих магазинов.
Ритейл под угрозой
Статистика показывает, что хакеры ежегодно атакуют интернет-магазины во время осенних распродаж, и их активность только растет. Например, в Бельгии, в 2022 году уже за неделю до Черной пятницы угрозы кибербезопасности возросли на 440%. Растут также автоматизированные угрозы: исследование Holiday Bad Bot Research в 2022 году выявило 50-процентный рост трафика бот-атак во время сезона праздничных покупок.
Эта угроза актуальна для России так же, как и для остального мира, что подтверждает собственная статистика DDoS-Guard: в 2023 году онлайн-магазины в России входят в топ-5 самых атакуемых сфер бизнеса. В прошлый период ноябрьских распродаж год назад наша защита успешно отразила более 7 тысяч кибератак на онлайн-ритейлеров. Учитывая также общий рост атак на российские сайты на несколько сотен процентов за 2022 год, можно с уверенностью предсказать: в периоды распродаж атак будет много. Хакеры понимают, насколько важен для ритейлеров этот период, и могут атаковать также с целью шантажа за прекращение вредоносного воздействия.
Типы DDoS-атак на интернет-магазины
Существует много разновидностей DDoS-атак на каждом из семи уровней по системе OSI. Наибольший риск для онлайн-ритейлеров — атаки на сетевом и транспортном, а также на сеансовом и прикладном уровнях.
При атаках на сетевом уровне хакеры «забивают» канал при помощи различных видов флуда, которые фатально снижают пропускную способность атакуемой сети и выводят ее из строя.
На транспортном уровне происходит нарушение функционирования и перехват трафика, что приводит к превышению числа доступных подключений и вызывает сбой сетевого оборудования.
На сеансовом уровне атаке подвергается уже непосредственно сетевое оборудование, через программные уязвимости.
Наконец, на прикладном уровне злоумышленники атакуют «начинку» сайта, например, используя уязвимости в структуре баз данных. Заканчивается это исчерпанием ресурсов сервера и выходом сайта из строя.
Независимо от типа DDoS-атаки, в случае ее успешного проведения она приводит к невозможности пользователей взаимодействовать с сайтом и совершать покупки.
Способы защиты интернет-магазина от DDoS в дни распродаж
Оптимизируйте сайт и проведите нагрузочное тестирование, с объемом трафика, который существенно превышает типичный для магазина.
Используйте сеть доставки контента (CDN) для увеличения скорости загрузки.
Увеличьте мощности инфраструктуры, на которой расположен сайт, если это возможно.
Используйте межсетевые экраны и специализированное ПО для фильтрации трафика.
Скройте IP-адреса вашего сайта.
Проверьте безопасность персональных данных клиентов.
Существуют и другие , но гарантировать полную безопасность и бесперебойность работы вашего онлайн-магазина в период распродаж можно, подключив профессиональную защиту от DDoS-атак. Специализированный провайдер будет непрерывно фильтровать трафик, что позволит отделить реальных покупателей от ботов, устранить угрозу и обеспечить нормальное функционирование магазина даже при очень интенсивной нагрузке на сайт.
Киберноябрь DDoS-Guard
В честь международных дней распродаж в 2023 году у DDoS-Guard проходит акция «Киберноябрь», в рамках которой с 1 по 30 ноября действует скидка 15% на первое подключение .
