Как защитить ваш бизнес от DDoS-атак?

DDoS-атака — это способ вывести из строя сайт или сервер. Во время такой атаки очень много устройств, зараженных вирусом, одновременно начинают заходить на один и тот же сайт, он не успевает обработать приходящую нагрузку и перестает открываться или работает очень медленно.

Вот простая аналогия. Представьте, что вы пришли в банк. И сидите в очереди. Перед вами 1 человек. И тут выясняется, что этот человек привел с собой еще 1000. Им ничего не надо от банка. Когда подходит их очередь, они просто здороваются с консультантом и уходят. Но их так много, что вы никогда не сможете сделать то, ради чего пришли в банк. А банк не сможет обслужить ни одного реального клиента. DDoS-атака работает точно так же.

Существует целый класс вредоносных программ, которые поражают компьютеры и другие устройства по всему миру и превращают их в ботов — участников DDoS-атаки. Зачастую владельцы этих устройств и не знают о том, что они замешаны в атаке, — это обычные компьютеры или телефоны обычных людей по всему миру, которые объединены в ботнет с помощью вирусов. Тот, кто организует атаку, просто отправляет команду — и атака начинается.

В «Лаборатории Касперского» подсчитали, что во втором квартале 2018 года максимальное число DDoS-атак через ботнеты (а это не единственный способ организовать такую атаку) достигло 1555 в день, а среднее значение — меньше пяти сотен. Правда, почти 60% этих атак происходит в Китае — Россия даже не входит в первую десятку. Зато в рейтинге ботнетов Россия попала на девятое место — 2,76% атак управляются с российских серверов.

Мощность атак выросла по сравнению с первым полугодием 2017 года, и одно из объяснений этому — рост ботнетов. Компьютеров и подключенных к интернету устройств становится все больше, причем часть из них это бытовые устройства интернета вещей. Последние легче поддаются взлому, если их владельцы не меняют заводские пароли.

Причин много. Хакеры могут так шантажировать жертву: сломать ей сайт и требовать деньги за завершение атаки. Иногда DDoS устраивают, чтобы выразить протест против действий владельцев сайта. В конце концов, кто-то это делает просто ради развлечения. А еще это может быть частью бизнес-разборок. Например, так можно вредить конкурентам. Причем атаковать могут как сайты, так и серверы компании. И тогда работа компании встанет.

А вот и нет, совсем недорого. И это не требует особенных технических навыков. Исполнителей найти несложно: для этого существуют простые сервисы, предоставляющие DDoS как услугу, и для этого даже необязательно лезть в даркнет или какие-то еще специальные места. Мы не шутим, посмотрите, что нашла «Лаборатория Касперского»: там есть личный кабинет, можно следить за состоянием счета, планировать бюджет, бывают даже программы лояльности для постоянных клиентов.

Компания King Servers, вместе с которой мы сделали эти карточки, составила табличку с экономикой условной DDoS-атаки — вы можете легко пересчитать это на свой бизнес.

Злоумышленникам даже не придется тратить месяц на атаку, если хостинг-провайдер отключит ваш сайт через сутки после начала атаки. Он может так сделать, если это прописано в договоре, чтобы обезопасить другие сайты, размещенные «по соседству».

Главная задача — отделить мусорные запросы от настоящих. Чтобы настоящие запросы проходили вне очереди, а мусорные отваливались, это должно работать как фейсконтроль в клубе. Дальше вопрос — будете вы этим заниматься сами или с чьей-либо помощью.

Для самостоятельной защиты от DDoS нужен крутой технический отдел, который знает, что делать. Но даже такой отдел сможет самостоятельно отбить небольшие атаки — для больших все равно придется искать чью-то помощь.

Тут много вариантов. Можно заказать защиту от мощных атак у профессиональных компаний. Есть крупные сервисы для защиты от DDoS-атак, которые принимают удар на свою очень мощную инфраструктуру, самостоятельно определяют тип атаки, мощность, ее источник и в конечном счете блокируют и передают на сервер клиента только очищенный от «мусорных» запросов трафик. Самое главное, что делают это они автоматически и незаметно для вас. Такие сервисы нужно подключать к своему серверу и оплачивать отдельно.

Кроме того, хостинг-провайдеры сдают в аренду серверы с защитой от DDoS-атак. Обычно это стоит дешевле, а вам не нужно заниматься дополнительной настройкой — сервер сразу прикрыт.

Оба этих варианта предлагает компания King Servers. Кстати, если вы читаете эти карточки, потому что DDoS-атака происходит прямо сейчас, то это тоже подходящее время, чтобы обратиться в King Servers.

Зависит от вашего трафика. Если к вам ходит меньше 5000 человек в день, защита от DDoS будет стоить 60 долларов в месяц. Если у вас юридическое лицо, вы сможете работать по постоплате: сначала защитились, потом заплатили. Все клиенты каждый месяц могут получать отчет (например, такой) о том, какие атаки за это время произошли и как они были отбиты. Еще можно следить за тем, как происходят DDoS-атаки на ваши серверы, выглядит это так.

Услугу защиты от DDoS можно заказать со скидкой 25%, если воспользуетесь любыми другими сервисами King Servers: виртуальный сервер, выделенный сервер, виртуальный рабочий стол, 1C-аренда и хостинг, хранилище данных, сервер по запросу.