Перейти к материалам
партнерский материал

Как защитить ваш бизнес от DDoS-атак?

8 карточек
  • О чем вообще речь?
  • А кто участвует в этой атаке?
  • И много таких атак происходит?
  • А кто и зачем устраивает эти атаки?
  • Это наверняка дорого и грозит только крупным компаниям?
  • И что делать, чтобы защититься от такой атаки?
  • Так кто поможет?
  • Сколько это стоит?
1

О чем вообще речь?

DDoS-атака — это способ вывести из строя сайт или сервер. Во время такой атаки очень много устройств, зараженных вирусом, одновременно начинают заходить на один и тот же сайт, он не успевает обработать приходящую нагрузку и перестает открываться или работает очень медленно.

Вот простая аналогия. Представьте, что вы пришли в банк. И сидите в очереди. Перед вами 1 человек. И тут выясняется, что этот человек привел с собой еще 1000. Им ничего не надо от банка. Когда подходит их очередь, они просто здороваются с консультантом и уходят. Но их так много, что вы никогда не сможете сделать то, ради чего пришли в банк. А банк не сможет обслужить ни одного реального клиента. DDoS-атака работает точно так же.

2

А кто участвует в этой атаке?

Существует целый класс вредоносных программ, которые поражают компьютеры и другие устройства по всему миру и превращают их в ботов — участников DDoS-атаки. Зачастую владельцы этих устройств и не знают о том, что они замешаны в атаке, — это обычные компьютеры или телефоны обычных людей по всему миру, которые объединены в ботнет с помощью вирусов. Тот, кто организует атаку, просто отправляет команду — и атака начинается.

3

И много таких атак происходит?

В «Лаборатории Касперского» подсчитали, что во втором квартале 2018 года максимальное число DDoS-атак через ботнеты (а это не единственный способ организовать такую атаку) достигло 1555 в день, а среднее значение — меньше пяти сотен. Правда, почти 60% этих атак происходит в Китае — Россия даже не входит в первую десятку. Зато в рейтинге ботнетов Россия попала на девятое место — 2,76% атак управляются с российских серверов.

Мощность атак выросла по сравнению с первым полугодием 2017 года, и одно из объяснений этому — рост ботнетов. Компьютеров и подключенных к интернету устройств становится все больше, причем часть из них это бытовые устройства интернета вещей. Последние легче поддаются взлому, если их владельцы не меняют заводские пароли.

4

А кто и зачем устраивает эти атаки?

Причин много. Хакеры могут так шантажировать жертву: сломать ей сайт и требовать деньги за завершение атаки. Иногда DDoS устраивают, чтобы выразить протест против действий владельцев сайта. В конце концов, кто-то это делает просто ради развлечения. А еще это может быть частью бизнес-разборок. Например, так можно вредить конкурентам. Причем атаковать могут как сайты, так и серверы компании. И тогда работа компании встанет.

5

Это наверняка дорого и грозит только крупным компаниям?

А вот и нет, совсем недорого. И это не требует особенных технических навыков. Исполнителей найти несложно: для этого существуют простые сервисы, предоставляющие DDoS как услугу, и для этого даже необязательно лезть в даркнет или какие-то еще специальные места. Мы не шутим, посмотрите, что нашла «Лаборатория Касперского»: там есть личный кабинет, можно следить за состоянием счета, планировать бюджет, бывают даже программы лояльности для постоянных клиентов.

Компания King Servers, вместе с которой мы сделали эти карточки, составила табличку с экономикой условной DDoS-атаки — вы можете легко пересчитать это на свой бизнес.

Злоумышленникам даже не придется тратить месяц на атаку, если хостинг-провайдер отключит ваш сайт через сутки после начала атаки. Он может так сделать, если это прописано в договоре, чтобы обезопасить другие сайты, размещенные «по соседству».

6

И что делать, чтобы защититься от такой атаки?

Главная задача — отделить мусорные запросы от настоящих. Чтобы настоящие запросы проходили вне очереди, а мусорные отваливались, это должно работать как фейсконтроль в клубе. Дальше вопрос — будете вы этим заниматься сами или с чьей-либо помощью.

Для самостоятельной защиты от DDoS нужен крутой технический отдел, который знает, что делать. Но даже такой отдел сможет самостоятельно отбить небольшие атаки — для больших все равно придется искать чью-то помощь.

7

Так кто поможет?

Тут много вариантов. Можно заказать защиту от мощных атак у профессиональных компаний. Есть крупные сервисы для защиты от DDoS-атак, которые принимают удар на свою очень мощную инфраструктуру, самостоятельно определяют тип атаки, мощность, ее источник и в конечном счете блокируют и передают на сервер клиента только очищенный от «мусорных» запросов трафик. Самое главное, что делают это они автоматически и незаметно для вас. Такие сервисы нужно подключать к своему серверу и оплачивать отдельно.

Кроме того, хостинг-провайдеры сдают в аренду серверы с защитой от DDoS-атак. Обычно это стоит дешевле, а вам не нужно заниматься дополнительной настройкой — сервер сразу прикрыт.

Оба этих варианта предлагает компания King Servers. Кстати, если вы читаете эти карточки, потому что DDoS-атака происходит прямо сейчас, то это тоже подходящее время, чтобы обратиться в King Servers.

8

Сколько это стоит?

Зависит от вашего трафика. Если к вам ходит меньше 5000 человек в день, защита от DDoS будет стоить 60 долларов в месяц. Если у вас юридическое лицо, вы сможете работать по постоплате: сначала защитились, потом заплатили. Все клиенты каждый месяц могут получать отчет (например, такой) о том, какие атаки за это время произошли и как они были отбиты. Еще можно следить за тем, как происходят DDoS-атаки на ваши серверы, выглядит это так.

Услугу защиты от DDoS можно заказать со скидкой 25%, если воспользуетесь любыми другими сервисами King Servers: виртуальный сервер, выделенный сервер, виртуальный рабочий стол, 1C-аренда и хостинг, хранилище данных, сервер по запросу.