0
Корзина (0)

DDOS-атаки и работоспособность интернет-магазинов

15 мая 2024 Новости Адвантшоп

Сколько времени существуют компьютеры и интернет, столько же и существуют попытки вывести информационные ресурсы из строя. В этой статье мы поговорим о DDOS-атаках: что это такое, как проходят и на что влияют, а также расскажем о самой масштабной атаке на наши ресурсы в мае 2024 года.

Что такое DDOS-атака?

DDOS-атака — это вывод из работоспособности серверов путем направления на них сверх-высокой нагрузки от пользователей. Такой вид хакерской атаки достигается тем, что главный вредоносный сервер дает команду другим устройствам отправлять запросы на целевой сайт. Он не справляется с нагрузкой и перестает откликаться. В результате ресурсы становятся недоступными. 

DDOS-атаки и работоспособность интернет-магазинов - 4656

Cхема DDOS-атаки

За последние несколько лет DDOS-атаки становятся более масштабными, продолжительными и частыми. По данным МТС RED на 2024 год уже были подвержены нападению телекоммуникационные и IT-компании (39,5% всех атак), госсектор (29,9%), а 9,3% атак совершены на промышленные предприятия. 

Читайте также: 5 причин по которым ваш shared-хостинг убивает ваш сайт или как сэкономить 300 рублей и потерять бизнес

Причины DDOS-атак

Этому способу вмешательства уже более 20 лет, однако DDOS-атаки до сих пор остаются действенным методом нанести урон по информационным ресурсам. Рассмотрим, какие цели стоят за такими нападениями:

  • Конкуренция. Недобросовестная компания может заказать на своего конкурента атаку, чтобы подорвать бизнес-процессы. 

  • Вымогательство. Во время нападения хакер может требовать выкуп для прекращения атаки. 

  • Идейные мотивы. В основном злоумышленников интересует финансовая выгода, однако есть политические хакерские группировки, которые проводят атаки на своих идейных оппонентов. 

  • Кража данных. DDOS-атака может быть и отвлекающим маневром. Сотрудники компании бросают силы на предотвращение атаки, в то время, как хакеры похищают конфиденциальные и персональные данные. 

  • Развлечение. Иногда хакеры-новички устраивают ддос-атаки на компании без причин, ради забавы.

Способы защиты от DDOS-атак

DDOS-атаки и работоспособность интернет-магазинов - 5434

Защита от DDOS-атак

Но как защититься владельцу ресурса от подобных атак? Разберем несколько способов:

  • Сервисы. Существуют специализированные сервисы, которые предоставляют бизнесу услуги по кибербезопасности. 

  • Размещение сайта на защищенных серверах. Использование данных ресурсов позволяет эффективнее защищаться от кибератак, а злоумышленникам усложняет “работу”. Данные сервисы полностью отвечают за работоспособность серверов.

  • Фильтрация трафика. Самый действенный метод защиты от DDOS-атак, при котором проводится анализ всего трафика, поступающего на сервер. Однако данный способ требует серьезных капитальных и интеллектуальных вложений, потому редко используется.

Может быть интересно: 5 преимуществ SSL-сертификата, о которых вы не знали

Как мы столкнулись с DDOS-атакой

В начале мая массированным DDOS-атакам от внешних источников был подвержен ряд российских провайдеров и операторов, например, «Таттелеком» и «Уфанет». Объём трафика от одной атаки был равен объёму трафика от всех клиентов за сутки. 8 мая угроза добралась и до нашего хостинг-провайдера.

Хронология событий (указано московское время):

8 мая, 8:20 — на IP-адреса хостинг-провайдера была совершена массированная DDOS-атака. Сервис не справился с чисткой трафика, поэтому большинство ресурсов были недоступны или работали с большими задержками. Облачные сервисы продолжали функционировать.

20:30 — хостинг-провайдеру удалось включить в работу альтернативный сервис для защиты от DDOS-атак. Он показал высокие результаты, однако его способность была небольшой, по сравнению с мощностью атаки.

22:00 — доступность большинства ресурсов стабилизировалась, но с некоторыми ограничениями. Поэтому было принято решение отключить международный трафик. Доступ к интернет-магазинам с территории, находящейся за пределами РФ оказался ограничен. Также хостинг-провайдером было ограничено количество адресов, с которых пользователи могут заходить на проекты. В результате не у всех сотрудников был доступ к восстановленным ресурсам.

9 мая, 15:00 — к сервису защиты был подключен новый канал, куда перевели весь трафик. 

15:30 — доступность ресурсов была полностью восстановлена.

Такие масштабные и хорошо организованные атаки являются большой редкостью, в истории компании данная ситуация сложилась впервые за долгие годы работы. Адвантшоп решил поддержать своих клиентов и предоставил дополнительные 48 часов к ежемесячной подписке.

Заключение

DDoS-атаки будут продолжаться, однако мы усовершенствовали защиту и прилагаем все усилия, чтобы обеспечить бесперебойную работоспособность интернет-магазинов. На данный момент ко всем автономным системам расширены каналы — суммарная пропускная способность в 10 раз превышает текущий легитимный трафик. Кроме того, были подключены 2 новых гарантированных сервиса защиты от DDoS-атак.
 

Запусти онлайн продажи

Что почитать еще

Что делать интернет-магазинам после замедления ютуба?
Новости Адвантшоп 14.10.2024
Что делать интернет-магазинам после замедления ютуба?
Шаблон Gurman для сайта доставки и не только
Новости Адвантшоп 04.10.2024
Шаблон Gurman для сайта доставки и не только
Особенности нового шаблона Clean
Новости Адвантшоп 05.09.2024
Особенности нового шаблона Clean
Новинки августа
Новости Адвантшоп 20.08.2024
Новинки августа
Шаблон Clothing
Новости Адвантшоп 14.08.2024
Шаблон Clothing
Новый тариф Энтерпрайз от Адвантшоп
Новости Адвантшоп 15.07.2024
Новый тариф Энтерпрайз от Адвантшоп
Мы используем cookies. Подробнее...