Чтобы “Черная пятница” не стала по-настоящему черной

Как защитить розничный бизнес от DDoS-атак в периоды традиционных распродаж.

«Черную пятницу» с нетерпением ждут и покупатели, и ритейлеры, и интернет-магазины — скидки в эти дни привлекают множество клиентов, давая продавцам возможность в разы увеличить выручку. Однако вместо ожидаемых продаж «Черная пятница» может принести колоссальный стресс, недополученную прибыль и серьезные репутационные потери. Виной тому могут стать DDoS-атаки на интернет-ресурсы продавцов.

Риски, ущерб, последствия

Особенность DDoS-атак в том, что они способны на достаточно долгое время (часы, а то и дни) сделать сайты продавцов недоступными для покупателей, в результате чего клиенты не смогут оформить покупки, воспользоваться накопленными бонусами, купонами, промокодами и пр. Остается только догадываться, с какими эмоциями останутся покупатели, лишившиеся возможности приобрести желаемое, и в каких выражениях будут рассказывать о своем негативном клиентском опыте в социальных сетях и блогах.

DDoS-атаки нередко используются и в достаточно сложных хакерских атаках в качестве отвлекающего маневра: переключая внимание специалистов по информационной безопасности на отражение DDoS-атаки, хакеры делают свои темные дела. Так, в начале ноябре наши эксперты выявили немало случаев, когда хакеры применяли DDoS-атаки не только для того, чтобы создать проблемы в работе сайтов ритейлеров, но и попытались взломать с помощью «умных» ботов аккаунты пользователей интернет-магазинов — вероятно, чтобы заполучить их персональные данные или украсть накопленные бонусы, а затем продать их на хакерском черном рынке.

Основным мотивом проведения DDoS-атак в рознице, особенно в периоды больших распродаж выступает нечестная конкурентная борьба: злоумышленники пытаются сделать недоступными сайты конкурентов, чтобы, с одной стороны, скомпрометировать их в глазах покупателей и, с другой, переманить клиентов на свои сайты. Нельзя исключать и месть недовольных клиентов или происки киберхулиганов. Возможны также случаи вымогательства, когда хакеры предлагают прекратить атаку взамен на выкуп.

В конце ноября, в дни «Черной пятницы» эксперты ожидают новую волну DDoS-атак на ритейл и советуют заранее к ним подготовиться.

Рекомендации по защите от DDoS-атак

Для защиты онлайн-ресурсов от наиболее актуальных кибератак во время распродаж лучше всего использовать профессиональные специализированные решения, включающие облачные сервисы Anti-DDoS и функционал интеллектуальных межсетевых экранов уровня веб-приложений (Web Application Firewall, WAF). Такие решения позволяют отсекать сложные атаки с применением умных ботов, подобные тем, что наблюдались в начале ноября. Что важно, эти сервисы вполне доступны по цене, как правило, не требуют начальных затрат и оплачиваются ежемесячно. Подключить такие решения можно очень быстро — за считанные часы или даже минуты. Главное — сделать это заранее, до того, как хакеры начнут атаковать. Также нужно убедиться, что предлагаемые сервисы обеспечивают качественную защиту и фильтрацию трафика на всех уровнях, на которых возможны DDoS-атаки: сетевом по классификации OSI (L3), транспортном (L4) и уровне приложений (L7). Кроме того, сервисы должны эффективно отражать атаки «умных» ботов.

Очень важно позаботиться и о том, чтобы серверы, на которых располагаются интернет-ресурсы продавца, и сетевые устройства, через которые его серверы подключены к Интернету, обладали достаточно высокой производительностью — это поможет выдержать не только пиковые нагрузки в дни распродаж, но даже слабые DDoS-атаки. Но, опять-таки, и эти меры следует предпринимать заранее, до периода распродаж и тем более до начала DDoS-атак.

Важно также помнить, что для надежной защиты интернет-ресурсов необходима тесная совместная работа как со стороны продавцов, так и со стороны провайдеров сервисов защиты от DDoS-атак. Мощность и сложность атак будет только расти, а это значит, что борьба с ними потребует серьезных профессиональных усилий.