DDoS-атаки в период распродаж: как защитить бизнес от хакеров

Период распродаж – время максимальной активности онлайн-магазинов и, одновременно, пик киберугроз. О том, что делать бизнесу при массовых интернет-сбоях, мы говорили ранее. Но существует еще угроза точечных кибератак – организация DDoS-атак, целью которых является парализация работы сайта и причинение значительного ущерба бизнесу.

В ноябре 2024 года «Коммерсантъ» писал о том, что число кибератак увеличилось более чем на 70%. По предварительным данным в 2024 году их число достигло 45 тысяч, хотя за тот же период 2023 года зафиксировано около 18 тысяч IT-инцидентов.

Предотвращение таких атак на бизнес требует продуманного комплекса мер и денежных затрат на модернизацию безопасности IT.

DDoS-атаки: что это и какие бывают

DDoS-атака («distributed denial of service» или «распределенный отказ в обслуживании») представляет собой тип кибератаки, цель которой — лишить онлайн-сервис доступа для законных пользователей. Это достигается путем перегрузки целевого сервера (или сети) большим количеством запросов, поступающих из множества разных источников (ботов).

Запросы могут быть как безвредными, так и специально подготовленными для использования уязвимостей. Результат остается неизменным: сервер не справляется с потоком и прекращает обрабатывать легитимные запросы.

DDoS-атаки различаются по нескольким критериям, и их классификация не является строгой. Объясним доступным языком, в чем заключается сущность основных видов DDoS-атак.

Атаки на сетевой уровень

Такие атаки направлены на перегрузку сетевой инфраструктуры. Они создают большой объем трафика, забивая тем самым каналы связи. Это препятствует их нормальному функционированию.

Пандемия 2020 года сделала из онлайн-торговли лакомый кусок не только для предпринимателей, но и для хакеров. Ударной волной зацепило всех: от мелких онлайн-магазинов до гигантов вроде Amazon. Последний даже пережил трехдневную атаку, но сервисы компании устояли. Досталось тогда и «Яндексу»: за 5-минутную атаку было зафиксировано 56 000 устройств, которые слали мусорный трафик.

Атаки на прикладной уровень

Эти атаки нацелены на конкретное приложение или сервис. Злоумышленник отправляет огромное количество запросов, этим загружет веб-сервер. В результате невозможно обработать легитимные запросы.

Объемные атаки

Цель — «затопить» целевой сервер огромным количеством трафика, не обязательно злонамеренно.

Важно отметить, что злоумышленники часто комбинируют различные виды DDoS-атак для усиления эффекта. Поэтому защита от них требует многоуровневого подхода и использования специализированных сервисов DDoS-защиты.

Как защитить свой бизнес от DDoS-атак во время распродаж

Эффективная защита от хакеров требует комплексного подхода, который включает в себя следующие этапы:

1. Превентивные меры

​Профилактика DDoS-атак — это набор мероприятий, направленных на предотвращение атак или уменьшение их последствий. Она более важна и эффективна, чем реакция на уже происходящую атаку.

Основные аспекты профилактики включают следующие моменты.

Систематический мониторинг IT-инфраструктуры

• Отслеживание входящего и исходящего трафика на серверах и сетевых устройствах. Аномально высокий трафик из необычных источников может сигнализировать о подготовке к атаке.
• Мониторинг производительности серверов и приложений. Замедление работы серверов или недоступность приложений могут быть признаками DDoS-атаки.
• Использование систем обнаружения вторжений (IDS), которые анализируют трафик на наличие злонамеренных паттернов и могут обнаружить DDoS-атаку на ранних стадиях.

Проверка безопасности

Аудит включает в себя проверки:

• на наличие уязвимостей в операционных системах и программном обеспечении;
• на наличие уязвимостей в маршрутизаторах, коммутаторах и других сетевых устройствах;
• правильно ли настроены системы обнаружения вторжений;
• на наличие уязвимостей в веб-приложениях, которые могут быть использованы для организации DDoS-атак.

Обучение сотрудников

1С: ERP Управление предприятием

Арендуйте без покупки лицензий

Обновления включены в стоимость

Тестировать бесплатно

Сотрудники должны знать, как распознать подозрительную активность и сообщать о ней ответственным лицам. Каждый сотрудник должен знать:

• что такое DDoS-атака и как она проявляется;
• как правильно работать с конфиденциальной информацией и избегать утечек данных;
• правила безопасного пользования компьютерами и сетевыми ресурсами (как избегать фишинговых атак и других видов мошенничества);
• порядок действий в случае обнаружения подозрительной активности.

2. Активная защита

Меры активной защиты от хакеров во время DDoS-атак направлены на предотвращение или минимизацию воздействия атаки на веб-ресурсы. Они дополняют пассивные меры безопасности и требуют использования специализированных технологий и сервисов. Вот основные методы активной защиты:

• Использование специализированных сервисов DDoS-защиты: эти сервисы формируют защитный периметр вокруг вашего веб-ресурса, фильтруют и поглощают вредоносный трафик.
• Сеть доставки контента (CDN): распределяет статический контент (изображения, скрипты и т. д.) по множеству серверов, снижая нагрузку на основные.
• Использование межсетевого экрана Файрвол (от английского firewall, «противопожарная стена»): анализирует входящий трафик, блокирует вредоносные запросы до того, как они достигают сервера.
• Географическая блокировка: блокировка доступа из определенных географических зон, из которых происходят атаки (может привести к нежелательной блокировке легитимных пользователей).
• Ограничение скорости: метод ограничивает число запросов с одного IP-адреса за определенный промежуток времени.
• Блокировка всего трафика: применяется в экстремальных ситуациях, при чрезвычайно мощных атаках для предотвращения полного отказа в обслуживании.

Выбор действенной траектории защиты зависит от специфики платформы вашего бизнеса, ожидаемой нагрузки и бюджета. Часто самой эффективной является комбинированная стратегия, включающая несколько методов одновременно.

3. Выбор стратегии резервного копирования и восстановления данных для бизнеса

Эффективная стратегия резервного копирования и восстановления должна включать следующие элементы:

Резервное копирование (бэкап)

Создайте надежную систему резервного копирования, учитывая:

• Объем данных. Определите все критически важные данные, подлежащие резервному копированию: базы данных, документы, конфигурационные файлы серверов, почта и другие необходимые данные.
• Частоту копирования. Частота резервного копирования зависит от критичности данных и скорости их изменения. Критически важные данные требуют ежедневного копирования, менее важные — еженедельного или ежемесячного.
• Место хранения. Выберите безопасное и надежное место для хранения резервных копий, защищенное от несанкционированного доступа и физических повреждений. Это может быть локальный сервер, облачное хранилище или внешний носитель.
• Тестирование. Регулярно тестируйте процесс восстановления данных из резервных копий, чтобы убедиться в его работоспособности и скорости.

Восстановление данных

Разработайте четкие и отработанные процедуры восстановления данных, учитывая:

• Скорость. Сократите время восстановления данных до минимума.
• Инструктаж сотрудников. Персонал, ответственный за восстановление инфраструктуры после кибератаки, должен быть подробно ознакомлен с процедурами.
• Проверку. После восстановления обязательно проверьте целостность и корректность восстановленных данных.

Выбор решения

Правильно подобранная система резервного копирования и восстановления данных гарантирует минимальные потери времени и ресурсов в случае непредвиденных ситуаций. Ее выбор зависит от масштаба бизнеса, объема данных и финансовых возможностей.

4. Обеспечение информационной безопасности

Это комплекс мер, направленных на защиту информации от несанкционированного доступа, утечки, изменения или уничтожения. Это не разовая мера, а постоянный процесс, требующий времени, ресурсов и экспертизы. Он необходим для защиты репутации, финансовых активов и конкурентного преимущества компании.

Утечка информации стала наиболее частым следствием кибератак. Хакеры крадут имена, адреса, даты рождения. Украденные данные затем могут использовать для вымогательства, проведения атак на частные лица или для их продажи на теневом рынке.

Так, 2023 год был отмечен крупными утечками у российских ритейл-компаний. В июне в открытом доступе оказались 7 млн строк с данными клиентов сети магазина «Ашан» (адреса электронной почты, номера телефонов, адреса доставки). То же самое произошло и с персональными данными клиентов интернет-магазина «Леруа Мерлен»: в сеть «слили» 3,2 млн номеров телефонов и 4,7 млн адресов электронной почты.

Основные компоненты обеспечения информационной безопасности бизнеса:

Защита конфиденциальных данных

• Шифрование.
• Контроль доступа: например, в решениях 1С можно настроить ограничения для каждого пользователя в соответствии с его рабочими задачами.
• Безопасное уничтожение ненужной информации.
• Предотвращение незаконного копирования программ и документов. Более подробно о мерах предотвращения утечек данных и защиты от внутренних угроз читайте тут.

Защита IT-системы

• Регулярное обновление программного обеспечения.
• Постоянное обновление антивирусного ПО.
• Использование системы обнаружения и предотвращения вторжений.
• Использование VPN для безопасного удаленного доступа к корпоративной сети.

Юридические аспекты

• Строгое соблюдение требований законодательства в сфере защиты персональных данных и информационной безопасности.
• Оформление сотрудничества с провайдерами услуг информационной безопасности, заключение соответствующих договоров.

Выводы

DDoS-атаки представляют собой серьезную угрозу для онлайн-бизнеса, особенно в периоды интенсивных нагрузок, таких как распродажи. Эффективная защита IT-инфраструктуры вашего бизнеса требует комплексного подхода, сочетания профилактических мер с активными средствами защиты.

Инвестиции в информационную безопасность следует рассматривать не как затраты, а как стратегически важные вложения, обеспечивающие стабильность и успешность вашего бизнеса. Учтите, что методы киберпреступников постоянно эволюционируют, поэтому ваша система защиты должна оставаться гибкой и способной адаптироваться к новым угрозам.