Как защитить интернет-магазин от DDoS-атак

Представьте себе супермаркет в час пик. Покупатели повсюду: кто-то выбирает продукты, другие идут с тележками к кассе, а остальные только собираются войти и толпятся у входа. Но вдруг двери закрываются, свет гаснет и кассовые аппараты отключаются. Покупатели внутри начинают паниковать. А те, что снаружи, смотрят на закрытые двери и уходят за покупками в соседний супермаркет.

Тот же сценарий мы видим в случае с DDoS-атаками в онлайн-торговле. Продажи останавливаются, компания терпит репутационные потери, а покупатели уходят к конкурентам. Как избежать таких последствий и защитить интернет-магазин от DDoS-атак, рассказываем далее.

Карты, деньги и не только

Онлайн-торговля традиционно входит в тройку отраслей с самым большим количеством DDoS-атак. При этом активность хакеров здесь постоянно растёт. Так, по нашим данным, только за 2023 год количество таких инцидентов в e-commerce увеличилось на 83% (подробнее – в ежегодном отчёте StormWall о DDoS-атаках).

Особенно заметно повышается количество DDoS-атак в периоды сезонных распродаж. Бум традиционно приходится на предпраздничные дни — перед Новым годом, 23 февраля, 8 Марта, 1 сентября.

Интерес киберпреступников к этой сфере объясняется просто. Рынок онлайн-торговли развивается, а конкуренция и объём онлайн-транзакций растут. При этом ключевые каналы продаж — сайты и мобильные приложения с потенциально опасными уязвимостями — доступны всем пользователям в Сети. И злоумышленникам в том числе.

Ситуация осложняется тем, что сегодня запустить DDoS-атаку на любой веб-ресурс может даже школьник. В даркнете доступны готовые утилиты, а также специализированное ПО, которое можно приобрести по подписке.

При этом основной причиной DDoS-атак на интернет-магазины часто становится недобросовестная конкуренция. Вывести из строя ключевой веб-ресурс другого участника рынка, переманить его покупателей и добиться роста продаж для своей компании — вот главная мотивация заказчиков таких инцидентов.

Подробнее: Причины DDoS-атак и психология злоумышленника

Более того, пока жертва пытается справиться с DDoS-атакой, хакеры часто успевают завладеть её конфиденциальной информацией. Злоумышленники могут незаметно и оперативно получить доступ к персональным данным покупателей и сотрудников, которые затем либо выставляются на продажу в даркнете, либо передаются конкурентам по заказу.

За последнее время также усилился политический хактивизм. С 2022 года многие российские компании стали мишенями таких DDoS-атак, и ритейл пострадал от них не меньше других отраслей.

Ещё одна мотивация злоумышленников — вымогательство. В большинстве случаев хакеры связываются с жертвой и требуют заплатить выкуп, чтобы DDoS-атака прекратилась. Но иногда они идут дальше: шантажируют тем, что начнут атаку, если не получат требуемую сумму.

Во всех случаях пострадавший онлайн-ритейлер несёт серьёзные убытки, даже если атака затронула его косвенно. Так, например, инцидент со СДЭК летом 2024 года стоил компании и её клиентам-ритейлерам минимум 1 млрд рублей. Другая атака, которая затронула сервисы торговой сети «‎Верный»‎, привела к сотне миллионов убытков. И это лишь пара инцидентов, о которых широко писали в СМИ. Сколько их на самом деле и о каких суммах обычно идёт речь, сказать сложно. Причины понятны: чаще всего жертвы стараются об этом молчать.

Как свести угрозу к минимуму

Унция профилактики стоит фунта лечения. Так и в случае с DDoS-атаками на онлайн-магазин: зачастую дешевле заранее защититься от угрозы, чем устранять её последствия в будущем.

Чтобы отделить вредоносный трафик от легитимных запросов реальных покупателей, требуются специальные инструменты фильтрации. Многие компании решают эту задачу с помощью WAF (Web Application Firewall). Преимущество этого варианта заключается в том, что межсетевой экран защищает веб-приложения не только от DDoS-атак, но и от других угроз. В их числе SQL-инъекции, bruteforce-атаки, межсайтовый скриптинг и RCE.

Также обезопасить интернет-магазин от нежелательного трафика можно с помощью антиботов. На практике именно такие приложения помогают защищать сайты от ботов и действий конкурентов: от попыток несанкционированного повышения цен до скальпирования товаров.

Главное при выборе средства защиты от DDoS-атак — помнить, что даже самым мощным инструментом нужно уметь пользоваться. Именно поэтому большинство представителей ecom-рынка сегодня выбирают не просто средства защиты, а комплексные решения с экспертной поддержкой вендора.

Другая история — вас уже атакуют

И наконец, во многих случаях самое главное — вовремя обнаружить, что сайт или мобильное приложение вашего магазина уже находится под DDoS-атакой. Указывать на проблему могут следующие признаки:

• входящие IP-адреса генерируют больше запросов в секунду, чем обычно,
• на сайте возникает ошибка 503,
• TTL на пинг-запрос показывает, что время вышло,
• соединение замедляется,
• анализ логов демонстрирует подозрительный всплеск трафика и др.

Подробнее: Признаки DDoS-атаки. Как обнаружить угрозу вовремя

Если вы обнаружили, что находитесь под атакой, рекомендуем сразу обратиться к специализированному провайдеру DDoS-защиты. Он подключит нужное решение за несколько минут, поможет справиться с текущей атакой и минимизировать угрозу в будущем.