Журнал ТЗ № 5 2015 | DDoS «в розницу»: защита ритейла от атак
  бюро находок  
  Где искать        
наши издания
наши анонсы






2015
№ 5
статьи



Журнал ТЗ № 5 2015



Раздел: Инсталляция
Тема:
Автор: Ирина Гусева, коммуникационный менеджер Qrator Labs

DDoS «в розницу»: защита ритейла от атак

DDoS-атаки в последние несколько лет стали одним из самых распространенных преступлений в киберпространстве. Термин DDoS уже стал хорошо знаком не только IT-директорам, но и простым пользователям, столкнувшимся из-за атаки с недоступностью того или иного веб-сайта. DDoS атака – это распределенная атака типа «отказ в обслуживании», целью которой является вывод из строя сайтов путем направления на него постоянного потока запросов с десятков и сотен тысяч зараженных компьютеров, разбросанных по всему миру. Какой бы мощной ни была информационная инфраструктура компании, она не выдержит нагрузки, превышающей норму на несколько порядков, и выйдет из строя. Другой пример DDoS – это посылка в адрес сервера большого количества «мусорного» трафика для расходования пропускной способности канала. Таким образом, под DDoS понимается исчерпание каких-либо ресурсов у компании (канальной емкости, мощностей сервера) путем направления «мусорного» трафика.

Популяризация DDoS
Популярность DDoS с каждым днем растет. Организация таких атак стала широко распространенным способом нанесения экономического урона. Используя такой инструмент, как DDoS, можно вывести из строя сайт неугодной организации на несколько часов или даже дней, чтобы за это время клиенты, которые не смогли воспользоваться сервисом компании-жертвы, перешли к ее конкурентам. В зоне риска может оказаться любая компания, но одна из главных мишеней для атак – компании из сферы ритейла, что подтверждается цифрами. По данным Qrator Labs, в первой половине 2015 г. число атак на сектор e-commerce выросло на 149% по сравнению с аналогичным периодом 2014 г. Qrator Labs не первый год отслеживает количество и специфику самих атак и сайтов, которые им подвергаются. В настоящее время на одного владельца интернет-магазина приходится около 30 DDoS-атак в год. Это не самый высокий показатель, например, сайты платежных систем атакуются чаще, однако для владельцев бизнеса и для отрасли онлайн-торговли такое количество нападений является вполне ощутимым. Количество DDoS-атак растет в связи с относительной дешевизной их проведения. Если еще совсем недавно стоимость простейшей атаки начиналась от ста долларов в сутки, то теперь ее можно организовать и за пятьдесят. За эти деньги можно заказать небольшой ботнет, с помощью которого блокируется работа крупного магазина розничной торговли. Подобные нападения стали настолько доступны, что даже небольшие компании ими не брезгают. Безусловно, чем больше обороты бизнеса организации, тем больше прибыли можно получить, заблокировав ее ресурсы на определенное время, и тем выше стоимость атаки. Это могут быть сотни тысяч долларов, если речь идет о мировых гигантах, таких как, например, eBay.

Атаки в сфере розничной торговли носят ярко выраженную сезонность, которая прежде всего зависит от типа бизнеса. Цветочные магазины обычно массово «дидосят» во время февральских и мартовских праздников. Сайты с новогодними товарами, а также сервисы Дедов Морозов атакуются перед Новым годом. В рождественские дни распродаж фиксируются всплески атак на всех продавцов подарков, а осенью – на онлайн-магазины электроники во время подготовки к учебному году, когда в больших количествах приобретаются гаджеты. Интернет-магазины продуктов, различные службы доставки пиццы и ресторанных блюд подвергаются атакам постоянно, вне зависимости от сезона. Сложно обозначить размер или объем продаж магазина, с которого начинается риск нападения. Образно говоря, один цветочный ларек может заказать атаку на другой. К примеру, в 2010–2011 гг. одна из самых мощных атак, зарегистрированных Qrator, была совершена на магазин, торгующий кедровыми бочками. В декабре 2013 г. мы столкнулись с рядом нападений на службы Дедов Морозов.

Сценарии защиты
Защищаться от DDoS-атак можно по-разному. Первый способ, к которому обычно прибегают вначале, – это организация самостоятельной защиты путем установки средств противодействия на собственном сервере. Однако подобная мера безопасности способна нейтрализовать лишь самые простые атаки и в большинстве случаев не дает положительного результата. Безуспешность попыток защитить свою инфраструктуру от DDoS в данном случае связана с тем, что трафик может просто не дойти до оборудования фильтрации – есть вероятность, что DDoS парализует каналы связи жертвы или ее провайдера задолго до достижения средств защиты.
Также защиту может предоставлять хостинг-провайдер или оператор связи. В случае наличия у хостинг-компании специализированных систем противодействия DDoS защита может быть эффективна. Однако возможности провайдера ограничены доступным для него каналом, и в случае возникновения серьезной атаки он не всегда может справиться с ней самостоятельно: сети хостинг-провайдеров не проектируются под экстремальные нагрузки и не могут противостоять мощному DDoS. Тогда провайдер просто отключает маршрутизацию трафика, идущего на веб-сервер атакуемой компании, поскольку ему нужно спасать других клиентов, а подобная атака создает аварийную ситуацию на сервере.
Один из самых надежных вариантов – использование облачного решения. Сегодня на рынке существует большое количество зарубежных и отечественных облачных сервисов, предоставляющих защиту от DDoS. Преимущество их в том, что подобные решения изначально построены в расчете на работу под постоянным воздействием большого числа атак и DDoS, проводимый на ресурс одного из клиентов, никак не влияет на работоспособность других сайтов. Конечно, может возникнуть логичный вопрос: почему компании просто не купить оборудование и не поставить его на входе в корпоративную сеть? Все дело в том, что к этому оборудованию необходимо будет дополнительно приобрести каналы связи в несколько сотен гигабит и нанять в штат несколько квалифицированных IT-специалистов. Получается, что подобное решение окажется значительно дороже, чем даже самый высокий тариф облачного сервиса.

Качество при этом будет совершенно неопределенным, поскольку оно напрямую зависит от экспертизы специалистов компании.
Поэтому специализированные облачные сервисы на сегодняшний день являются наиболее прогрессивным решением в отличие от использования аппаратной защиты самим заказчиком. При этом не требуется установка никакого оборудования у заказчика и нет зависимости от провайдеров. Подобный продукт, как правило, представляет собой распределенную сеть, построенную в расчете на экстремальные нагрузки. Такая сеть может арендовать на магистральных партнерских каналах США, России, Западной и Восточной Европы места в дата-центрах и размещать там свое оборудование – программно-аппаратный комплекс, способный работать на нагрузках, отражающих атаки. Трафик интернета пропускается через фильтры, а соответствующие алгоритмы мгновенно определяют, пакет «чистый» или от злоумышленника. Клиент о факте DDoS-атаки может узнать только из отчета, ни в коем случае не наблюдая ухудшения производительности и других проблем.
Подобные продукты, решающие проблему защиты от DDoS-атак проактивно, становятся все более востребованными на российском рынке. Если в прошлом году более 80% новых подключений происходили «под» атакой, то уже в нынешнем около половины из них происходят превентивно, перед крупной рекламной кампанией или началом сезона продаж. Зачастую, только столкнувшись с реальными атаками, многие компании начинают процесс выбора специализированных решений по защите от DDoS, которые смогут нейтрализовать атаку непосредственно в момент ее начала и до того, как она привела к отключению или деградации онлайн-ресурсов бизнеса. Преимущества организации превентивной защиты вначале оценил средний и крупный бизнес, но уже сегодня к ним присоединяются компании из сегмента малого бизнеса. Более того, появляются клиенты, которые приходят за консультациями еще при построении своего интернет-бизнеса и спрашивают, как правильно настроить работу сервиса, чтобы он выдерживал любые нагрузки.
По нашим прогнозам, в будущем количество нападений будет расти, а методы DDoS-атак – усложняться в связи с тем, что организовать их сегодня стало очень просто. Кроме того, конкуренция в сегменте интернет-ритейла также будет нарастать: многие компании вынуждены бороться за свое существование и готовы использовать для этого практически любые методы. DDoS-атаки будут востребованы до тех пор, пока соотношение их цены и производимого эффекта будет выгодным для заказчика. Поэтому компаниям, работающим в сфере ритейла, нужно в первую очередь оценить свою конкурентную среду и понимать, насколько выгодна остановка их бизнеса для конкурентов. И затем подготовиться к атакам заранее, чтобы избежать простоя бизнеса, остаться конкурентоспособными и свести к минимуму возможные риски и потерю клиентов.


Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru

Рады сообщить нашим читателям, что теперь нашем сайте работает модуль обратной связи. Нам важна ваша оценка наших публикаций! Также вы можете задавать свои вопросы.Наши авторы обязательно ответят на них.
Ждем ваших оценок, вопросов и комментариев!
Добавить комментарий или задать вопрос

Правила комментирования статей

Версия для печати

Средняя оценка этой статьи: 0  (голосов: 0)
Ваша оценка:

назад
|

Axis представляет сетевой радар для точного обнаружения вторжений в контролируемых зонах
Компания Axis дополняет свой обширный портфель продукции сетевыми радарами. Радарные датчики вторжения не реагируют на многие распространенные сигналы, которые приводят к ложным срабатываниям, и легко устанавливаются и интегрируются в существующие системы.



Новинка от компании IDIS: 5Мп IP-видеокамера DC-T3533HRX
Тенденции развития индустрии IP-видеонаблюдения демонстрируют погоню производителей за увеличением разрешающей способности видеокамер. При этом часто оказывается так, что озвучиваемые цифры в 4, 9, 12 и даже 20 мегапикселей оказываются несопоставимыми с физическими размерами сенсоров, используемых в этих камерах. Поэтому подобные разрешения реализуются лишь на уровне соответствующих цифр в настройках камеры и не приводят к какому-либо улучшению изображения.



IBM меняет представление о передаче и хранении видео. Впервые на All-over-IP 2017!
Сравните ваш взгляд на интеллектуальное видеонаблюдение с мнением руководителей корпорации IBM на 10-м форуме All-over-IP 2017.



Реклама
Подписка на новости
Имя
E-mail
Анти-спам код
Copyright © 2008 —2017 «Технологии защиты».