DDoS-атака — это нападение хакеров на сервис или сайт бизнеса с целью сделать его недоступным для пользователей. Программ для осуществления таких атак существуют десятки. DDoS-атаки могут быть смешанными, однако основные делятся на три категории:

  • атаки на уровне приложений — перегрузка инфраструктуры сервера приложений и выведение их из строя; 
  • атаки на уровне протокола — расход ресурсов сервера или оборудования, отправка на сервер вредоносных пакетов; 
  • объемные атаки — превышение пропускной способности канала и блокировка сайта, приложения или целого сервера для клиентов.
Защищаться от DDoS-атак становится все сложнее, потому что они развиваются вместе с технологиями. Специалисты Госспецсвязи Украины еженедельно блокируют 50 тысяч кибератак на государственные органы.



А статистика говорит, что в разы чаще гуглят не как защититься от DDoS-атаки, а как ее совершить. Зачем хакеры это делают? Чем грозит бизнесу низкая безопасность сайта? Как защитить сайт? Отвечаем на эти вопросы.

Для чего хакеры атакуют сайты и сервера компаний

Для запуска на сайте вируса, кражи вашей информации или данных клиентов. Очень часто DDoS-атаки инициируют конкуренты для падения трафика сайта и снижения доверия к нему. К примеру, когда в вашей конкурентной нише сайт занимает лучшие позиции в Google-выдачи, ваши соперники изо всех сил будут стараться вас оттуда устранить. В том числе, таким недобросовестным методом как DDoS-атаки. Их владельцы сайтов выбирают чаще, так как проще атаковать успешного конкурента, чем наладить качество собственной работы. 

Другой целью может быть вымогательство. Хакер не прекратит атаки на ваш сайт, пока вы не заплатите ему определенную сумму. Либо предупредит об атаке заранее, но не станет ее осуществлять, если вы пришлете ему деньги. Идти на поводу в таком случае у злоумышленников не следует, иначе этот сценарий будет повторяться регулярно. 

Кроме этого, атаки могут иметь политический, развлекательный, личный и банально учебный характер —  некоторые юные “ддосеры” могут выбрать именно ваш сайт для тренировок и приобретения опыта. Отдельно стоит выделить рекламный мотив — хакер атакует сайт, а потом сам предлагает владельцам исправить слабые места. 

Какой бизнес “ддосят” чаще других

Посещаемый, известный и важный. Если ваш сайт или услуги, которые вы предоставляете, можно охарактеризовать хотя бы одним из этих слов — риски подвергнуться DDoS-атаке высокие.



К примеру, это могут быть:
  • госучреждения с критически важной информацией (Министерство здравоохранения, Минцифры, тендерные площадки); 
  • госкомпании, которые занимаются инфраструктурой (Нафтогаз, Украэрорух, Укрзализныця); 
  • бизнесы, связанные с финансами (банки, поставщики платежных услуг, криптобиржи;
  • СМИ (национальные телеканалы, издания, радиостанции);
  • компании с крупными базами данных клиентов (страховой бизнес, мобильные сети); 
  • интернет-магазины; 
  • телеком-услуги.
В то же время новая реальность диктует новые правила. В 2020 году из-за карантина резко вырос трафик на сайтах медучреждений, и, соответственно, DDoS-атаки на них. Пострадали сайты онлайн-курсов, кинотеатров и учебных заведений.

Таким образом, основными целями хакеров являются коммерческие, финансовые и развлекательные сервисы, на которые приходится большая доля трафика. Но такая статистика не гарантирует безопасность другим отраслям — сегодня практически любой бизнес представлен онлайн, поэтому рано или поздно его могут атаковать.

Сколько можно потерять из-за DDoS-атаки

Столько, сколько ваш бизнес мог бы заработать за время недоступности сайта. Калькуляцию можно провести просто: например, в онлайн-магазине есть статистика заказов за день или час. Остается просто умножить это количество на часы простоя вашего сервиса в момент атаки, когда пользователи не могут успешно провести оплату. Прибавьте к этому потерю репутации, потенциальных и нынешних клиентов, производительность сотрудников и затраты на услуги ИТ-персонала.

Во время атаки компания может потерять возможность обмена электронной коммерцией, сообщениями. Все бизнес-процессы замораживаются. Представьте ваши убытки в случае недоступности сайта в течение нескольких часов или суток. Для бизнеса, который представлен только онлайн или основную часть продаж осуществляет в сети, такая ситуация может стать критической.

Важно, что атаки конкурентами чаще всего происходят не в обычные дни, а перед стартом сезонных распродаж, праздниками или выходом на рынок нового важного продукта, что может нанести бизнесу более существенные потери. Американский институт Ponemon посчитал, что в среднем ущерб от DDoS-атаки в час составляет $46 000 на 93 кв. метров площади, занимаемой серверами в дата-центре. Поэтому безопасность сайта — первое, о чем следует позаботиться онлайн-бизнесу.

Как защитить сайт от DDoS

Первым популярным методом защиты сервера от DDoS-атак являются системы предотвращения вторжений. Вторым — межсетевые экраны. Однако вера в них ошибочна: они не защитят от атак хакеров, а наоборот — имеют все шансы стать их целью. Эти инструменты годятся лишь для уменьшения шансов на утечку данных или обеспечения их целостности.



Существуют прогрессивные методы защиты, а также интеллектуальной фильтрации трафика, например от Arbor Networks. Именно на решении от этого вендора построен сервис защиты от DDoS компании GigaTrans. Arbor Networks — часть глобальной компании Atlas, отслеживающей больше 40% трафика во всем мире. Сервис подходит множеству данных и разным потокам, благодаря чему совместим с разными сетевыми инфраструктурами и всеми критическими IP-сервисами.

С ним клиенты получат:

  • мониторинг трафика круглые сутки. Специалисты GigaTrans 24/7 мониторят и обеспечивают безопасность сайта и защиту клиентского бизнеса от DDoS.
  • распознавание любых DDoS-атак с мощностью до 100 Гбит/с.
  • ликвидацию атаки и очистку трафика, занимающую максимум 30 секунд: всего 10 секунд нам понадобится на определение атаки, а 10-20 секунд — на очистку (зависит от сложности).

Чтобы заказать сервис защиты от DDoS, нужно всего два простых шага, которые помогут обезопасить ваш бизнес:

  • связаться со специалистом компании по номеру (044) 591-18-18; 
  • заключить договор на предоставление сервиса защиты сайта от атак.
После этого эксперты GigaTrans подключат сервис “Защита от DDoS-атак” в срок от одного до трех дней, в зависимости от сложности подготовительных работ.. Если у вас остались вопросы, вы можете заполнить заявку на сайте GigaTrans и получить подробную консультацию от наших менеджеров.

Написать нам

От 2 до 500 симв.