Как выбрать защиту от DDoS-атак для E-commerce в 2023 году

Для электронной коммерции критически важно, чтобы как можно большее число потенциальных клиентов могло комфортно пользоваться инфраструктурой сайта. Больше клиентов — больше вероятность заказа — и больше прибыль. Однако если ваш онлайн-магазин будет выведен из строя DDoS-атакой, или его работа ощутимо замедлится — клиенты начнут уходить, и возможно уже не вернутся. Руководитель направления защиты на уровне L7 OSI в DDoS-Guard Дмитрий Никонов рассказывает, к каким проблемам в eСommerce может привести DDoS-атака, как выбрать поставщика защиты и на что обращать внимание при этом выборе.

Почему защита от DDoS-атак нужна любому бизнесу

Само по себе количество DDoS-атак естественно растет со временем. Их число умножается в разы каждый квартал пропорционально росту цифровизации бизнеса и услуг. На это накладывается политическая ситуация: согласно аналитическому отчету DDoS-Guard за 2022 год, количество атак на Рунет выросло на 700% по сравнению с 2021 годом и составило более 1,2 миллиона инцидентов. 

Основной удар новых DDoS-волн пришелся на СМИ, госсектор и сайты банков, но оказаться под атакой сегодня рискует любая коммерческая компания. Заказать DDoS-атаку могут как конкуренты, так и хакеры, преследующие свои интересы.  

Чем опасны DDoS-атаки для сегмента eСommerce

Сектор онлайн-торговли по статистике находится в зоне риска подвергнуться DDoS. Даже непродолжительные атаки, если они происходят в пиковые часы или дни повышенной коммерческой активности, могут доставить серьезные неприятности бизнесу. Клиент не будет разбираться, почему сайт перестал работать — он просто уйдет и закажет товар в другом месте. 

Если онлайн-бизнес регулярно страдает от DDoS-атак, с которыми не может справиться, наступают ощутимые последствия — потеря лояльности аудитории, снижение трафика и падение прибыли. Для небольших или начинающих компаний это может стать ударом, от которого придется оправляться долго.

Таким образом, для сегмента eСommerce основной риск — временная недоступность сайта, либо даже просто ощутимое замедление его работы и загрузки страниц или отдельных ключевых элементов — например, форм заказа и системы оплаты товаров.

Другая проблема, возникающая из-за DDoS — трата рекламного бюджета без результатов. В случае недоступности сайта реклама не приносит новых клиентов и показывается впустую. Это имеет долгосрочные последствия — даже если потенциальный покупатель увидит рекламу в дальнейшем, он может вспомнить свою неудачную попытку посетить сайт и уже не захочет зайти на него повторно.

Отсутствие защиты от DDoS в секторе eСommerce нередко эксплуатируется конкурентами, чтобы сорвать продажи в важный период, когда происходят какие-то значительные события в деятельности магазина. Конкуренты заказывают DDoS-атаки и, если у жертвы нет надежной защиты, они нарушают нормальную торговую деятельность.

Еще одна специфическая проблема eСommerce — массовый автоматический парсинг данных, который организуется конкурентами. В этом случае боты копируют всю ключевую информацию на сайте, в первую очередь цены, создавая дополнительную нагрузку на сервер и мешая реальным пользователям. 

Какие бывают виды защиты от DDoS-атак

Есть ряд мер, которые можно предпринять самостоятельно для снижения ущерба от DDoS-атаки и минимизации количества доступных точек входа для атакующих:

• Составьте план реагирования на DDoS и назначьте ответственных за его выполнение сотрудников.

• Используйте сеть доставки контента (CDN). Для электронной коммерции важна скорость загрузки контента, которая может отличаться для пользователей из разных регионов. Благодаря CDN изображения и другие файлы на сайте распределяются на серверах по всему миру, и загрузка контента происходит с географически ближайшего к клиенту. CDN нередко предоставляется в качестве дополнительного компонента к защите от DDoS-атак. Это позволяет сайту работать даже быстрее, чем раньше. 

• Используйте Web Application Firewall (WAF), который поможет заблокировать многие веб-угрозы и тонко настроить защиту для ресурса.

• Мониторьте трафик в реальном времени и изучите, как выглядит его нормальное распределение в разные временные периоды, чтобы вовремя заметить аномальный всплеск запросов.

• Применяйте технологии наподобие CAPTCHA для форм обратной связи и заказов, чтобы исключить набег на сайт ботов.

Ни одна из этих мер, однако, не дает стопроцентной эффективности и не гарантирует бесперебойность работы сайта в случае действительно серьезного инцидента. Обеспечить постоянную защиту онлайн-магазину может только профессиональная защита от DDoS.

Решения по защите инфраструктуры от DDoS могут быть разными, в том числе очень специализированными. Их можно разделить на два вида:

1. Программно-аппаратный комплекс для фильтрации трафика, который будет физически находиться в самой компании. Его эксплуатация требует больших вложений и штат специалистов, которые будут такой фильтр настраивать и обслуживать.

2. Защита от внешнего провайдера, к инфраструктуре которого подключаются онлайн-магазины. В этом случае решением проблемы с отражением атак полностью занимаются специалисты провайдера безопасности. Существуют различные варианты внешней защиты, с установкой специализированного ПО, фильтрацией трафика через технологию reverse proxy, и другие возможности.

Защиту можно разделить на два типа (по модели OSI):

• защита от атак на сетевую инфраструктуру и слабые места сетевых протоколов TCP/IP (уровни L3, L4);

• защита от атаки на исчерпание пропускной способности сервера и вызова отказа в обслуживании на уровне приложений (уровень L7).                

Более полное руководство по защите от DDoS-атак для заказчиков в 2023 году приведено в блоге DDoS-Guard.

Особенности защиты в зависимости от масштаба бизнеса

Риск подвергнуться DDoS-атаке есть как у малого, так и у крупного бизнеса. Однако методы атаки и способы защиты могут отличаться, в зависимости от архитектуры сайта. Рассмотрим наиболее популярные категории и расскажем, как выстроить защиту.

У небольших онлайн-магазинов (в данном случае это те, у которых один IP-адрес, один сервер и простая инфраструктура) часто нет адекватной защиты от DDoS, из-за чего их работу способна полностью остановить даже небольшая атака. 

Время атак злоумышленники выбирают в прямой связи с ключевыми датами, когда ожидается наибольший наплыв трафика. Для маленьких магазинов, например, цветов и подарков — это дни календарных праздников. 

Небольшие интернет-магазины нередко используют обычный хостинг или вообще сайты-конструкторы. Такой подход значительно более уязвим, так как провайдеры обычного хостинга редко предоставляют встроенную защиту от DDoS-атак или предоставляют ее не так эффективно, как нужно. 

До сих пор распространена практика, когда сервер, на котором работает атакуемый сайт, просто на время отключают от сети — выходит, что фактически злоумышленник добился именно того, что планировал.

Так как у малого бизнеса меньше возможностей самостоятельно организовать эффективную защиту от DDoS, подойдет готовый пакет, в который входит очистка веб-трафика и базовые возможности, например, ограничение доступа к сайту по региону или определенным IP-адресам. 

Магазины со сложной инфраструктурой

Чем более развит и структурно сложнее бизнес, тем больше у него своих сервисов, каждый из которых требуется защищать.

В случае атак на крупные интернет-магазины задействуются более мощные вредоносные ресурсы, для которых недостаточно базовой непрофессиональной защиты от DDoS. Наиболее уязвимые периоды в этом плане сезонные распродажи — на Хэллоуин, в черную пятницу, на Рождество, Новый год и так далее.

Зачастую используется тактика атаки на всю сеть целиком вместо отдельных компонентов инфраструктуры. В случае успеха нарушается сразу целый ряд процессов: не только работа самого сайта, но и корпоративных сервисов, а также нормальный ход обработки  данных клиентов, платежей и товаров.

У крупного онлайн-бизнеса может быть собственная автономная сеть, несколько уровней внутренней и внешней архитектуры. Сложная система со множеством потенциальных точек входа для кибератаки, и все их нужно защитить. Для этого необходимо плотное взаимодействие с провайдером безопасности и тестирование информационных периметров, как изнутри, так и снаружи.

По этой причине крупным проектам более выгодно подключение внешней защиты у специализированного провайдера. Это избавляет от необходимости самостоятельно контролировать объемную, сложную систему безопасности. При этом следует обратить внимание на возможность масштабирования и кастомизации пакета защиты, чтобы он удовлетворял потребности и особенности конкретного сайта или веб-приложения. 

Какие вопросы нужно задать самим себе перед выбором защиты от DDoS-атак

Составьте для себя предварительный план с ответами на следующие вопросы, они пригодятся при общении с поставщиком защиты.

Что ваш онлайн-бизнес должен получить в итоге?

Перечислите цели, которые должны быть выполнены после установки защиты, какие функции вам важны и необходимы, на каких уровнях должна быть установлена защита.

Какие критически важные сервисы требуют кастомизированной или дополнительной защиты?

В зависимости от размера вашего онлайн-бизнеса и специфики его устройства стандартные решения могут вам не совсем подходить, в этом случае нужно обсудить индивидуальный подход.

Есть ли у вас сотрудники, которые смогут обслуживать защиту от DDoS-атак? 

При самостоятельном управлении защитой от DDoS придется постоянно следить за распределением трафика и вовремя принимать меры по ограничению входящих запросов. Для бизнеса проще и выгоднее отдать это провайдеру защиты, у которого свой штат специалистов и круглосуточная техническая поддержка.

Каким бюджетом на защиту от DDoS-атак вы располагаете?

Учитывая, что для eСommerce простой это прямая потеря денег, нужно не экономить на защите. Просчитайте возможные убытки от перебоев в работе в результате DDoS-атаки и сопоставьте это со стоимостью защиты, чтобы определить ваш бюджет.

Основные критерии выбора поставщика защиты от DDoS-атак

Для того, чтобы найти оптимальное решение по защите своего интернет-магазина от DDoS-атак, при выборе поставщика обязательно обратите внимание на следующие параметры.

1. Как подключается защита

Потребуется ли вам устанавливать специализированные модули в свою инфраструктуру, переносить проект на другую платформу или же есть возможность сразу перенаправлять трафик для фильтрации. Последний пункт, скорее всего, будет наиболее оптимальным для маркетплейса. 

2. Как формируется итоговая стоимость услуги

Будете ли вы платить только за выбранный тарифный план, или конечная стоимость будет зависеть от размера или количества отраженных DDoS-атак. Есть ли ограничения по фильтрации трафика, какие-либо скрытые платежи, предоставляются ли дополнительные услуги и кастомизация защиты за доплату или бесплатно.

3. Есть ли дополнительные возможности защиты

Предоставляется ли вместе с защитой система доставки контента (CDN), можно ли управлять настройками оптимизации контента. Это вторично по отношению к самой услуге защиты от DDoS, но полезно для повышения производительности и ускорения сайта.

Обязательно уточните у провайдера, от каких типов DDoS-атак предоставляется защита.  Если для вас актуальны и другие угрозы, например, нашествие ботов или атаки неизвестного типа, обговорите возможность дополнительной защиты от них.

Так как DDoS-атака может произойти в любое время, важна возможность выйти на связь с представителем провайдера защиты в любое время суток. В некоторых ситуациях может понадобиться подробная консультация со специалистом, для чего необходима оперативная его доступность.

Service Level Agreement или Соглашение об уровне сервиса дает четкие критерии, соблюдение которых можно проверить на деле. Обычно в него входят описание предоставляемой услуги в цифрах, сроки, в которые провайдер обязуется устранить последствия кибератак; время реакции техподдержки и компенсации за невыполнение услуг как было заявлено.

Вам нужно иметь четкое представление, как быстро происходит срочная активация защиты в случае вида услуги on demand (если она не функционирует постоянно) Оперативная активация защиты от DDoS имеет критическое значение для бесперебойности работы онлайн-магазина. Доступность дополнительных решений, адаптации их под конкретного клиента также будет несомненным плюсом.

Доступна ли возможность оплатить услуги в автоматическом режиме на сайте или необходимо оставить заявку и связываться с менеджером. Какие типы и виды оплаты доступны клиенту при приобретении услуги.

Технические особенности, которые стоит учесть при выборе защиты от DDoS-атак

Доступная емкость сети примерно сопоставима с объемом атакующего трафика, с запасом на необходимую пропускную способность, чтобы сайт мог продолжать нормально работать. Иными словами — чем больше предлагаемая емкость сети, тем более мощные атаки можно будет блокировать.

Все типы защиты от DDoS можно разделить на две большие категории — облачное решение и локальное развертывание.

У каждой из этих моделей есть свои особенности. Например, локальное развертывание применимо в ограниченном количестве случаев, когда DDoS-атака производится именно на сервис.для отражения волюметрических атак (переполнение канала вредоносным трафиком) мощностей локальному развертыванию уже не хватит. Также за такой защитой нужно следить в ручном режиме и оперативно реагировать на угрозы.

Облачные решения успешно отражают крупные волюметрические атаки, не мешают продолжению нормального функционирования сайта и обслуживаются, как правило, самими разработчиками защиты. Этот вариант более подходящий для больших маркетплейсов.

При выборе решения по защите от DDoS-атак вас должны интересовать также ресурсы на обработку данных, измеряемые в миллионах пакетов в секунду (Mpps). В идеале провайдер защиты должен предоставлять возможность штатно обработать не менее 50 млн Mpps или больше, чтобы справиться с атаками любой мощности и интенсивности. В противном случае периметр кибербезопасности может быть прорван, и магазин прекратит нормально работать.

Защита от DDoS может активироваться как по факту атаки, так и работать в постоянном фоновом режиме. Именно последний вариант более предпочтителен для сектора электронной коммерции, так как он обеспечивает бесперебойность работы ресурса.

● Защищенность на всех уровнях

Есть много разных видов DDoS-атак, которые могут быть организованы на разных уровнях по системе OSI. Необходимо убедиться, что поставщик услуги безопасности сможет защитить ваш онлайн-магазин как от сетевых атак (L3-4), так и атак на уровне приложений (L7). В последнем случае атаки нередко маскируются под аномальный наплыв пользовательских запросов, и требуется уметь отличать их по особенностям поведения от ботов в периоды пиковой нагрузки на сайт.

Защита от DDoS в 2023 году необходима каждому маркетплейсу или онлайн-магазину и должна быть учтена при планировании бюджета. Необходимость в периметре кибербезопасности продиктована как самой моделью функционирования бизнеса в интернете, так и общими тенденциями и геополитическими факторами.

При выборе защиты от DDoS следует обращать внимание на множество факторов и убедиться, что это решение подойдет именно для вашего проекта. Предварительно оцените ключевые технические характеристики решения провайдера защиты и сопоставьте их с собственными потребностями, исходя из опыта и анализа потенциальных угроз.