Calltouch Лидс
Звоните, отправляйте SMS, показывайте рекламу посетителям сайта, даже если у вас нет их контактов
16 января 2023
Темы | Маркетинг
Нет времени читать?
Отправить статью на почту

Что такое DDoS-атаки и как защитить от них сайт

20 января 2023
12 мин на чтение
1465
author__photo

Нет времени читать?
Отправить статью на почту

Чем успешнее бизнес, тем больше у него шансов столкнуться с кознями злоумышленников. Компании-конкуренты, хейтеры и обычные хакеры нередко прибегают к цифровым нападениям — взлому, внедрению троянских программ или DDoS-атакам. Последние блокируют работу сайта и приводят к потере дохода. 

Разбираемся, что такое DDoS-атака на сайт, как ее распознать и предотвратить.

Что такое DDoS-атака

Distributed Denial of Service (DDoS) дословно переводится как «распределенный отказ в обслуживании». Обычно для этого используют ботнет-сети — компьютеры с запущенными роботами, которыми управляют хакеры. 

Суть такой атаки на сайт заключается в обеспечении лавинообразного потока запросов из огромного количества источников. Такой объем трафика превышает пропускную способность сайта и перегружает сервер. В результате система не справляется с обработкой запросов, замедляет работу или вовсе выходит из строя.

С точки зрения цели DDoS практически аналогичен другому типу веб-атаки — DoS. Разница лишь в масштабах: при DoS-атаке нападение исходит из одного источника, а при DDoS — из множества.

Причины атак серверов

DDoS-атаки проводят в следующих целях:

  • Избавиться от конкурентов. Недобросовестные компании выводят из строя сайты более успешных брендов. Пока владелец ресурса восстанавливает его работу, злоумышленник переманивает клиентов.
  • Отвлечь внимание. DDoS-атака может служить маневром, чтобы незаметно запустить вирус-шифровальщик в ПО компании или украсть конфиденциальные данные.
  • Шантажировать частных пользователей/бизнес. Нередко хакеры угрожают DDoS-атаками в надежде получить выкуп.
  • Выразить личную неприязнь. Остановка работы сайта — серьезный ущерб для работы компании. Этим пользуются хакеры из числа сотрудников, несогласные с политикой или ценностями компании.
  • Осудить политический режим. Хактивисты (хакеры, активно выражающие гражданскую позицию) блокируют работу сайтов государственных организаций. Это происходит на фоне спорных правительственных действий. Например, в 2022 году атакам подверглись портал «Госуслуги», сайты Кремля, Госдумы и РЖД.
  • «Отточить навыки». Начинающие хакеры используют DDoS-атаки, чтобы развлечься и применить свои знания на практике.

Основные виды

Вот некоторые разновидности DDoS-атак:

  • HTTP(S) GET-флуд. На сервер поступает пустая информация, которая расходует его ресурсы и засоряет канал трафика.
  • UDP-флуд. Атака увеличивает время ожидания ответа от сервера и приводит к отказу от обработки запроса.
  • SYN-флуд. В качестве отправителя выступает не человек, а несуществующий или рандомно выбранный IP-адрес. SYN-запросы (запросы на подключение по протоколу TCP) заполняют очередь на подключение до отказа. Ответные пакеты не высылаются. В результате очередь остается стабильно переполненной, и лица, которые не являются злоумышленниками, не могут подключиться к серверу.
  • Smurf. Хакер выявляет IP-адрес жертвы, создает поддельный пакет данных (эхо-запросы ICMP) и отправляет его в атакуемую сеть. В итоге жертву «заваливает» пакетами ICMP, а ее сервер перегружается.
  • Эксплойты. Это специальные программы, которые находят уязвимости и ошибки в работе кода и провоцируют сбои системы.
  • Атаки на DNS-сервера. DNS обеспечивает возможность браузера находить IP-адрес. После успешной атаки на сервер посетитель не сможет перейти на необходимую ему страницу.

Признаки DDoS-атаки сайта

Если сайт начинает регулярно сбоить и выдавать непривычные ошибки, можно предположить, что его вывели из строя злоумышленники. Чтобы система не легла окончательно, обращайте внимание на следующие признаки:

  • Некорректное функционирование — зависания, ошибки в завершении работы.
  • Увеличение показателей нагрузки на сервер. Их проверяют в панели управления хостинга или с помощью специальных утилит.
  • Резкий рост входящего трафика.
  • Множество однотипных действий пользователей на сайте.
  • Рост количества запросов от нецелевой аудитории. Их проверяют с помощью логов — журналов с хронологией действий пользователей.

Знать свою аудиторию полезно не только для обеспечения безопасности сайта, но и для хорошей динамики продаж. Воспользуйтесь Речевой аналитикой Calltouch, чтобы определить пол звонящего, тип обращения и наиболее актуальные для клиентов вопросы. Программа запишет разговор и переведет его в понятный текст. Вы узнаете, кто чаще покупает ваши товары и насколько качественно сотрудники обрабатывают лидов.

caltouch-platform
Технология
речевой аналитики
Calltouch Predict
  • Автотегирование звонков
  • Текстовая расшифровка записей разговоров
Узнать подробнее
platform

Какие сайты чаще подвергаются атакам

Атака может быть направлена на любой ресурс — от микроблога до крупного интернет-магазина. Однако чаще объектами внимания хакеров становятся сайты следующих категорий владельцев:

  • государственные учреждения;
  • крупные компании;
  • банки и другие финансовые организации;
  • платежные системы;
  • валютные биржи;
  • СМИ, информагентства;
  • интернет-магазины.

Например, в 2017 году хакеры провели самую масштабную в истории атаку — на Google. В результате нападения сервисы не пострадали, а общественность не узнала об инциденте вплоть до 2020 года. Именно тогда компания обсудила проблемы роста мощности ботнетов и масштабы угрозы со стороны правительственных хакеров. Это не случайно: аналитики Google выяснили, что организаторами нападения были хактивисты из Китая.

А в конце 2021 года сотрудники Quator Labs зафиксировали атаку на российских ретейлеров — в частности, на сеть магазинов «Лента». Эксперты по кибербезопасности считают, что целью хакеров был дата-майнинг — сбор данных для черного рынка и недобросовестных конкурентов.

Последствия

УК РФ предусматривает наказания за заказ и организацию DDoS-атак:

  • По ст. 272 (Неправомерный доступ к охраняемой компьютерной информации) — штраф до 200 000 рублей, исправительные работы на срок до 1 года или тюремное заключение до 2 лет.
  • По ст. 273 (Создание, использование и распространение вредоносных программ) — максимум 4 года принудительных работ или ограничения свободы либо до 4 лет заключения со штрафом до 200 000 рублей.

Если преступление привело к крупному ущербу или тяжким последствиям, было совершено группой лиц или с использованием служебного положения, срок заключения могут увеличить до 7 лет.

Как защитить сайт

Чтобы не пострадать от DDoS-атак, следуйте рекомендациям:

  • Выбирайте надежного хостинг-провайдера. Они устанавливают на веб-каналы фильтры, которые анализируют трафик, обнаруживают ошибки и нежелательную активность. Провайдеры сотрудничают со службами кибербезопасности, которые защищают клиентов от разных угроз.
  • Регулярно обновляйте ПО и мониторьте риски уязвимости.
  • Ограничивайте доступ. Подключайтесь к аккаунту администратора только через VPN или внутренние сети, придумывайте сложные пароли и своевременно удаляйте учетные записи уволившихся сотрудников.
  • Используйте брандмауэры (файрволы). Они отслеживают «чистоту» запросов.
  • Применяйте CDN. Распределенная сеть «разбивает» трафик по нескольким серверам — это уменьшает задержки при запросах большого количества пользователей.
  • Блокируйте нежелательный трафик с помощью ACL или межсетевых экранов.
  • Время от времени чистите кэш DNS.
  • Подключайте инструменты защиты от ботов. Среди них — капча, ограничение времени на заполнение форм на сайте.
  • Выбирайте несколько независимых серверов для размещения ваших ресурсов.
  • Пользуйтесь надежными аппаратными средствами, предохраняющими от DDoS-атак. Среди них — Defence Pro, DDoS-Guard Protection.

Пустые запросы мешают работе сайта, а нецелевые звонки — маркетинговой эффективности. Антифрод Calltouch автоматически обнаруживает обращения, которые расходуют бюджет и не приводят к продажам. Программа определит номер телефона, отследит его активность и отметит спам, звонки с рекламных номеров и одноразовых сим-карт тегом «Сомнительные». Вы узнаете, какие рекламные подрядчики работают недобросовестно, и вовремя откажетесь от сотрудничества с ними.

caltouch-platform
Антифрод
Автоматически выявляет некачественные звонки, которые не приводят к продажам, а просто расходуют бюджет.
  • Выявляет и тегирует сомнительные звонки от недобросовестных рекламных подрядчиков или спам
  • Позволяет учитывать в отчетах только качественные обращения
  • Упрощает контроль подрядчиков
Узнать подробнее
platform

Коротко о главном

  • DDoS-атака — это ситуация, при которой поток обращений к сайту перегружает работу сервера и вызывает отказ системы.
  • Атаки проводят с помощью ботнетов, чтобы помешать конкурентам, отомстить, выразить политическую или гражданскую позицию.
  • Основные признаки того, что сайт подвергся DDoS-атаке,это сбои в его работе, неожиданное резкое увеличение трафика, количества нецелевых пользователей и однотипных действий.
  • Чтобы защитить сайт от DDoS-атак, используйте надежное ПО, проверенные аппаратные средства, брандмауэры, подключите несколько серверов, анализируйте риски уязвимости.
Нет времени читать?
Отправить статью на почту
Оцените
Поделитесь с друзьями
Лучшие маркетинговые практики — каждый месяц в дайджесте Calltouch
Подписывайтесь сейчас и получите 13 чек-листов маркетолога
Нажимая на кнопку "Подписаться", вы даёте своё согласие на обработку персональных данных и получение рекламной информации о продуктах, услугах посредством звонков и рассылок по предоставленным каналам связи.
У вас интересный материал?
Опубликуйте статью в нашем блоге
Опубликовать статью
Хотите получить актуальную подборку кейсов?
Прямо сейчас бесплатно отправим подборку обучающих кейсов с прибылью от 14 730 до 536 900р.
[contact-form-7 404 "Not Found"]
У нас тут cookies…
На сайте используются файлы cookies. Продолжая использование сайта, вы соглашаетесь с этим. Подробности об обработке ваших данных — в политике конфиденциальности.
Вставить формулу как
Блок
Строка
Дополнительные настройки
Цвет формулы
Цвет текста
#333333
Используйте LaTeX для набора формулы
Предпросмотр
\({}\)
Формула не набрана
Вставить