Интернет - торговля во всем мире развивается стремительными темпами. Растут и обороты магазинов, и количество существующих рисков для интернет - бизнеса. DDoS - атаки — один из самых "рабочих" для злоумышленника метод "отключить" почти любой сайт. Кто же и по каким причинам совершает эти самые атаки на интернет - ресурсы? Можно ли и как-то с этим бороться?
Что за "зверь" - эти DDoS-атаки? Существует несколько способов вывести ваш интернет - сайт из строя:
- использование существующей уязвимости в установленном программном обеспечении, когда по средствам неких определенных манипуляций можно вызвать определенную ошибку в функциональности программ на вашем сервере. Такие атаки чаще всего используются для достижения доступа к корпоративным компьютерам, но сегодня уже все меньше встречаются в сети, благодаря развитию современного серверного программного обеспечения;
- флуд — создание огромного потока обращений к системе с определенной целью создания чрезмерной нагрузки на сервер. Это понятие как раз и называется DDoS-атакой.
DDoS (Distributed Denial of Service) - с англ. переводится как "распределенная атака типа "отказ в обслуживании". Цель этой атаки - вывести из рабочего состояния некую удаленную информационную систему (собственно говоря - сайт), чтобы пользователи не смогли некоторое время получать доступ к ней (просмотреть информацию, товары, зарегистрироваться, оформить или оплатить заказ).
Кто потенциальная жертва DDoS атак и почему?
Итак, как мы уже выяснили, цель DDoS-атак — сделать сайт недоступным для обычных посетителей. Поэтому, в зоне риска оказывается в первую очередь ресурсы интернет - бизнеса, а прежде всего - онлайн-магазины и публичные порталы. Основной мотив — нанести жертве репутационный и экономический ущерб.
Не редко вслед за атакой от ее инициаторов следует шантаж владельца интернет - вымогательство денег "за решение и отсутствие проблем".
Запомните! Нельзя идти на поводу у подобных злоумышленников. Лучше вложите эти деньги в защиту сайта от дальнейших возможных покушений. Вы не только не избавитесь от мошенников, но и неким образом станете стимулировать их деятельность, оплатив им проведение новых и все более мощных атак против интернет - сообщества.
Здесь стоит заметить, что причины для создания подобных атак не всегда связан напрямую с финансовыми аспектами. Ряд атак проводится по иным, часто принципиальным соображениям. Очень показательный случай из моей собственной практики: в свое время я руководила интернет - магазином подарков и сувениров. Мы подходили к самому сложному, но и самому активному, интересному и прибыльному периоду в году - новогодним праздникам. Заранее была нами проделана огромная работа по продвижению и рекламной поддержке магазина и товаров. Примерно за две недели до Нового года, в самый разгар работы и заказов, наш сайт был неожиданно отключен нашим хостером ..... Мы начали выяснять причины и получили от хостера письмо, в котором причиной отключения сайта стали многочисленные жалобы от пользователей сети на рассылки якобы от нас спама с указанием в теле самого спама нашего контактного е - мейла. Гарантировано - мы этого не делали, мы всегда вели и ведем свой бизнес только легальными методами и способами. Сам спам был разослан программным методом, который не давал возможности определить отправителя. Итог: мы потеряли выгоду, наша репутация понесла урон, и все это случилось скорее всего по причине высокой конкуренции в нашем сегменте бизнеса, так как наши позиции в поисковых системах были лидирующими. Хостер нам поверил и включил сайт..... 1-го января.... когда самая активная работа и заказы были уже позади ...
Как же защитить свой интернет - ресурс?
Чтобы говорить о защите от атак, стоит выделить ряд уровней, на которые может быть направлена эта самая DDoS -атака.
Атака на уровне приложения - один из самых действенных способов. Почти все существующие в сети интернет-магазины имеют страницы, генерация которых занимает значительное количество времени и ресурсов сервера. Как правило, это страницы с отображением полного каталога товаров или поиском по сайту.
Если при разработке скриптов программисты не ставили перед собой задачу возможности кэширования и защите от усиленной нагрузки на сервер, то такой интернет - магазин вряд ли сможет выдержать до десяти - двадцати одновременных обращений к странице поиска или другой подобно нагруженной странице. Сервер уйдет в глубокую "задумчивость". В это время другие посетители ресурса будут получать в ответ на их запросы либо страницы с ошибками, либо загрузка страниц будет протекать крайне медленно.
Против такого рода атак можно порекомендовать следующие меры:
- Определите самые нагруженные страницы вашего сайта и настройте их таким образом, чтобы все эти страницы максимально использовали при работе кэширование данных. В случае с поиском по каталогу можно выстроить очередь поисковых запросов таким образом, чтобы они выполнялись по одному - два за раз, а не все сразу и одновременно.
- Кроме того, можно предусмотреть некий механизм, который при высокой нагрузке на сервер будет отключать скрипт поиска, до тех пор пока нагрузка на ресурс не спадет.
- При использовании обычного хостинга в случае создании высокой нагрузки на него хостиер - провайдер просто отключит ваш аккаунт, даже если данная нагрузка была спровоцирована самыми обычными посетителями сайта. Используйте виртуальные серверы, или же, если позволяет ваш денежный бюджет, то берите в аренду отдельные серверы.
Чаще всего от отдельного сервера идет отказ по причине необходимости его администрирования. Если нет собственного квалифицированного сотрудника — вы всегда можете взять в аренду уже настроенный сервер с неким ежемесячным обслуживанием.
- Как правило, у всех разработчиков различных CMS (систем управления контентом) есть собственные и отработанные советы и рекомендации по настройке серверов для оптимальной и максимально безопасной его работы. Убедитесь, что настройки вашего сервера максимально соответствуют этим самым рекомендациям. Неправильно настроенный сервер всегда гораздо проще атаковать.
Следующая возможная атака — возможности операционной системы по "перевариванию" глобального потока входящих обращений. Большой поток обращений всегда создает серьезную нагрузку на сетевую часть сервера и операционной системы. До определенного уровня таких обращений сервер еще может противостоять подобным атакам самостоятельно, но при повышении нагрузки он просто не успевает уже обрабатывать все входящие обращения, и приходящие пользователи банально не смогут достучаться до вашего сайта.
При подобной атаке вас может спасти либо хостинг - провайдер и его дата - центр в том случае, если он обладает нужными специалистами и средствами для фильтрации трафика, либо специализированные компании, которые профессионально занимающиеся созданием средств защиты от подобных атак.
Еще более мощный вид атак направлен на уровень сетевой инфраструктуры. В этом случае мошенники пытаются или вывести из строя коммутаторы, через которые сервер подключается к Интернету, или забить целиком весь входящий канал к серверу. Как правило, серверы подключены к сети через канал, который передает данные со скоростью до 1 гбит/с. Таким образом, если у злоумышленника получается создать входящий поток к серверу более 1 гбит/с, то обычные посетители будут иметь трудности с получением доступа к сайту, поскольку их запросы просто не будут пробиваться через забитый "мусором" канал.
Если такие атаки были редкостью всего лишь несколько лет назад, но сейчас стоимость на организацию широкополосной DDoS-атаки существенно снизилась. В зоне Рунете в наши дни возникают атаки и на 5, и на 10 гбит/с. Это означает, что в наше время риск получить атаку такой мощности вполне реален и весьма велик.
Бороться с такими атаками можно только силами хостинг - провайдера и его дата - центра или также с помощью специализированных компаний, услуги которых сейчас весьма востребованы в сети интернет.
Защита от атак такой мощности стоит дорого для пользователей. Нужно заранее согласовать с вашим поставщиком услуг варианты защиты и стоимость подобных услуг.
Как работает защита от DDoS-атак?
Все современные методы защиты от атак реализованы на принципе анализе трафика защищаемого сайта. То есть существует специальное оборудование, которое пропускает через себя трафик вашего интернет - ресурса и анализирует посетителей: с каких ip - адресов они пришли, какие запросы и как часто делают. Атакующие роботы ведут себя иначе, они не похожи на обычных посетителей вашего сайта. Благодаря этим отличиям, в момент самого начала атаки система понимает, что пора включать фильтры и начинает выявлять и отключать "плохих" посетителей в режиме реального времени. В итоге - настоящие посетители пользуются вашим сайтом как обычно, а не настоящие - блокируются.
Важный момент: для того, чтобы понимать, какие обращения к серверу нужно пропустить, а какие - отфильтровать, система должна заранее само обучиться — набрать некую статистику "настоящих" обращений. Поэтому, уж если на ваш сайт уже идет атака, то подключать в данный момент систему защиты уже бесполезно.
Защиту от DDoS-атак необходимо планировать и подключать заранее.
Преступление и наказание
Допустим, что интернет - магазин не был заранее защищен, атака, к сожалению, состоялась и привела к значительным убыткам. Существует ли шанс наказать заказчиков и исполнителей?
Шансы, увы, не велики. К сожалению, любые кибер преступления пока расследуются с большим трудом. Нет ни базы знаний по этому вопросу, ни достойных специалистов в области защиты от подобных атак.
Одним из самых громких, пожалуй, из подобных процессов в России — дело об атаке на сервера широко известной платежной системы Assist. Атака была проведена в июле 2010 года, в результате нее в течение целых 7 дней не работала система продажи электронных билетов на рейсы Аэрофлота. Пострадавшие компании (Assist и Аэрофлот) оценили свой ущерб от атаки в 160 млн. рублей. Расследование проводилось около года, в нем приняли участие сотрудники ФСБ. Сейчас продолжается суд над подозреваемыми. Точку в этой истории ставить еще рано.
Спасение утопающих — дело рук самих утопающих. Оценивайте заранее те проблемы и риски, которые вы можете понести в случае вынужденного простоя вашего онлайн - проекта и принимайте заранее соразмерные меры предосторожности и защиты. Для кого-то проще смириться с вынужденным отключением магазина на несколько минут, часов или даже дней, чем заняться заранее его планомерной защитой, а для кого-то - даже тридцать минут простоя ресурса обернутся серьезными проблемами и убытками. Решать вам!
