Как защититься от DDoS-атак
Конкуренты осваивают новые методы борьбыСовременный рынок диктует свои правила игры: ужесточаются методы конкурентной борьбы и способы переманивания клиентов. Сегодня сайт любой компании легко можно вывести из строя с помощью такого доступного инструмента, как DDoS-атаки. Рынок подобного рода криминальных услуг сейчас активно растет — число атак увеличивается на 25% ежегодно. И это неудивительно: риски быть пойманным минимальны, а эффективность этих инструментов чрезвычайно высока. С помощью таких атак можно блокировать работу сайта конкурентной компании на срок от десятков минут до нескольких недель, вести информационную войну и даже заниматься вымогательством. Вот наша инструкция по тому, как как сделать сайт устойчивым к DDoS-атакам и не потерять лояльных клиентов.
Современный рынок диктует свои правила игры: ужесточаются методы конкурентной борьбы и способы переманивания клиентов. Сегодня сайт любой компании легко можно вывести из строя с помощью такого доступного инструмента, как DDoS-атаки. Рынок подобного рода криминальных услуг сейчас активно растёт — число атак увеличивается на 25% ежегодно. И это неудивительно: риски быть пойманным минимальны, а эффективность этих инструментов чрезвычайно высока. С помощью таких атак можно блокировать работу сайта конкурентной компании на срок от десятков минут до нескольких недель, вести информационную войну и даже заниматься вымогательством. Вот наша инструкция, как сделать сайт устойчивым к DDoS-атакам и не потерять лояльных клиентов.
Что такое DDoS-атаки
Термин DDoS переводится как «распределённый отказ в обслуживании». Суть атаки состоит в том, что на сервер обрушиваются ложные запросы с большого количества компьютеров. В результате сервер расходует все ресурсы на обслуживание этих запросов, и сайт становится недоступным. Второй (и самый известный) пример DDoS — когда в адрес сервера посылается огромное количество «мусорного» трафика. В этом случае расходуется пропускная способность канала, сам сервер может спокойно этот трафик отбрасывать и работать, но легитимные пользователи всё равно не могут зайти на сайт. Поэтому в общем смысле DDoS — это исчерпание каких-либо ресурсов у компании (мощностей сервера или канальной ёмкости) путём посылки «мусорного» трафика.
Почему о DDoS-атаках стоит помнить малому бизнесу
Опрометчиво считать, что DDoS-атаки обрушиваются только на крупные корпорации. Последние годы мы наблюдаем значительный рост атак на средний и малый бизнес. Например, в первой половине 2015 года число атак на сектор e-commerce выросло на 149% (по сравнению с аналогичным периодом 2014 года), а количество атак в сфере услуг такси — на 503% соответственно. Стоимость атак не так уж велика — цены начинаются от $50 в сутки. При этом за $50 можно заказать небольшой ботнет (сеть ботов), которого будет достаточно, чтобы вывести из строя даже крупный магазин онлайн-ритейла.
Компании малого бизнеса регулярно сталкиваются с сетевыми атаками, особенно в периоды сезонного повышения активности клиентов. Например, весной традиционно фиксируются всплески атак на цветочный бизнес, поскольку в это время клиенты массово покупают цветы к праздникам. В Новый год возрастает активность недоброжелателей Дедов Морозов, осенью — ритейла, когда люди готовятся к учебному сезону и в больших количествах приобретают разнообразные гаджеты. DDoS-атаки в той или иной сфере возникают, когда места на рынке мало, а обычные методы конкуренции — реклама, скидки — близки к исчерпанию. Чтобы защитить свои ресурсы от атак злоумышленников, к ним нужно быть готовым заранее.
Оцените вашу конкурентную среду
Знание особенностей конкурентной среды компании является ключевым моментом для успешной работы на рынке. Понятно, что на небольшой магазин, торгующий одеждой для собак, серьёзной атаки не будет, а вот на цветочный бизнес может быть организовано вполне профессиональное нападение.
Нужно понимать, насколько выгодна остановка бизнеса компании для её конкурентов. Чем больше обороты бизнеса, тем больше прибыли можно получить, заблокировав его ресурсы на время, и тем больше конкуренты будут готовы потратить на организацию атаки. До тех пор пока сайт интересен и посещаем, бизнес постоянно будет сталкиваться с DDoS.
Выбирайте надёжный хостинг
Не рекомендуется размещать сайт на shared-хостинге (виртуальном хостинге) — это самый экономичный вариант, при котором десятки-сотни веб-сайтов расположены на одном веб-сервере. На недорогих хостинг-площадках набор инструментов для управления ресурсами ограничен — например, нельзя выделить свой трафик или контролировать общий, поэтому самостоятельно противостоять атакам довольно сложно. Необходимо выбирать проверенную хостинг-компанию, которая может оказать услуги по защите от DDoS и предоставляет клиентам различные тарифные пакеты. Эта услуга типичная, она есть у сотен игроков рынка.
Однако следует помнить, что возможности хостинг-компании ограничены доступным для неё внешним каналом и существующими внутренними каналами. Сети хостинг-провайдеров не проектируются под экстремальные дополнительные нагрузки и не могут противостоять мощному DDoS (с большей скоростью, например, или с большим количеством заражённых компьютеров, атакующих жертву). Капитальные и ежемесячные операционные расходы хостера увеличиваются в разы, а то и на порядок, если он рассчитывает на высокие нагрузки. Это легко проиллюстрировать размером чека — средний месячный чек от клиента хостеру составляет от 300 до 1500 рублей. Сервис по защите от DDoS получает в месяц с одного клиента от 10 000 до 500 000 рублей. Причина — в основном в различных текущих расходах и в начальных инвестициях. Поэтому хостинг-компаниям невыгодно предлагать услуги по защите от мощных атак. Чтобы понять, грозят ли вам такие атаки, надо опять же оценить конкурентную среду. Если нет, то стоит обратиться к надёжным хостинг-компаниям, а если да — без сторонних сервисов уже не обойтись.
У сайта должен быть минимум двукратный запас производительности
Очень важно, чтобы сайт компании был не только устойчивым к DDoS, но и мог отработать большое количество именно легитимных пользователей. Число пользователей, которых сайт должен принять, определяется владельцем ресурса. Для одного сайта десять запросов в секунду — максимум возможностей, для другого 1000 запросов в секунду вполне реальны. Но надо понимать, что превышение нормы в два-три раза — это нормально, и планировать мощности необходимо исходя из этого. Довольно часто встречается ситуация, когда после проведения рекламной кампании на сайт организации одновременно заходит большое количество пользователей и веб-ресурс не справляется с такой нагрузкой. Поэтому мы рекомендуем обязательно оценить запас производительности вашего веб-узла к увеличению числа посетителей и повысить его, если это необходимо.
Подключитесь к облачному сервису
На рынке существует большое количество зарубежных и отечественных облачных сервисов, предоставляющих защиту от DDoS: кроме Qrator можно выделить такие ресурсы, как Cloudflare, Prolexic, «Лаборатория Касперского». Чтобы предотвратить отключение онлайн-ресурса бизнеса, мы рекомендуем защищаться заранее, а не тогда, когда компанию уже атакуют. Стоимость подключения к системе невысока — около 10 000 — 15 000 рублей в месяц. Это позволит компании спокойно работать, не опасаясь происков конкурентов.
Позаботьтесь о защите от взлома
Сегодня наряду с DDoS-атаками набирают популярность взломы сайтов, поскольку многие веб-ресурсы построены на популярных платформах и их можно «поломать» без особых усилий. Так, один из самых частых вариантов — взлом через Wordpress. Распространённой становится следующая схема: сайт компании взламывают и затем производят DDoS-атаку, чтобы ресурс был недоступен. За это время конкурент перехватывает клиентов компании. Часто подобным способом пользуются в сфере услуг такси или в цветочном бизнесе. Например, пока сайт компании-жертвы недоступен, к клиенту, заказавшему у неё такси, несколько раньше приезжает машина конкурента, перехватившая контакты. Заказчику говорится, что по техническим причинам была произведена замена машины, и ничего не подозревающий пассажир уезжает. Подобные примеры сегодня не редкость, и, чтобы не потерять клиентов, мы рекомендуем компаниям организовать защиту своего сайта и от DDoS-атак, и от взлома. Такая схема будет оптимальной и обеспечит стабильную работу веб-ресурса.
###Помните о рисках
В сегменте малого бизнеса DDoS-атаки являются стандартным оружием для уничтожения конкурентов. Потери от DDoS колоссальны: здесь необходимо учитывать не только упущенную прибыль, но и репутационный урон, ушедших клиентов. К примеру, один-два часа простоя сайта могут нанести очень серьёзный урон, если речь идёт про заказ цветов 7 марта или 31 августа — это дни, в которые подобный бизнес зарабатывает деньги на месяц-другой вперёд.
Очевидно, что в будущем число нападений будет расти, поскольку организовать атаки стало очень просто — для этого достаточно скачать несколько бесплатных утилит в интернете. Даже самый начинающий программист может написать свою утилиту по готовым рецептам. Поэтому компаниям, работающим в сфере малого бизнеса, нужно понимать: очень важно быть готовыми к атакам заблаговременно, чтобы минимизировать ущерб и не потерять лояльность клиентов.