Теряли $10 тыс. в день из-за хакерской атаки. «Датагруп» объясняет, как защитить ваш сайт и бизнес
Устроить DDoS-атаку на сайт конкурентов – один из самых простых способов выбить их из игры. Атака может длится пару часов, а может несколько дней – всё зависит от того, сколько денег готовы вложить нечистоплотные компании. Атакованный бизнес в это время будет терять деньги, клиентов и репутацию.
Александр ЧерноусВ партнерском проекте с телеком-компанией «Датагруп» MC Today разбирался, что такое DDoS-атаки, какой бизнес страдает от них больше всего и как вам не терять сотни тысяч гривен из-за происков конкурентов.
Что такое DDoS-атаки
Несколько лет назад «лег» сайт одного из ведущих в Украине туристических операторов. Это произошло в разгар лета, когда многие люди берут отпуск и готовы купить пакетный тур. Компания не могла принимать заявки онлайн, и потенциальные клиенты обращались к другим операторам. По рынку пошел слух, что у компании проблемы – это плохо сказалось на ее репутации и продажах.
Александр Черноус, ведущий специалист по решениям безопасности компании «Датагруп»
Ведущий специалист по решениям безопасности компании «Датагруп» Александр Черноус объясняет: туроператор пострадал от DDoS-атаки. Это форма кибератаки, когда хакеры направляют на сайт жертвы очень большое количество запросов или «мусорный» трафик. В результате «забивается» интернет-канал, и посетители не могут зайти на ресурс.
Эксперт проводит параллель с водопроводом. Если лить 100 литров воды в секунду в трубу, которая способна пропускать только 10 литров, она не выдержит такую нагрузку. То же самое и с мегабайтами: если интернет-канал рассчитан на 100 Мбит/с, он не справится с трафиком 1 Гбит/с.
Чтобы не допустить повторения ситуации, туроператор купил услугу по защите от DDoS у «Датагруп». «Вскоре после того, как подписали договор о защите от DDoS-атак, сайт клиента снова атаковали. Но бизнес это даже не ощутил: зловредный трафик автоматически отфильтровали», – рассказывает Александр.
Телеком-компания «Датагруп» помимо классических телеком-услуг предлагает дополнительные решения для малого и среднего бизнеса. Среди них – переход в облачные сервисы и защита от DDoS-атак.
У «Датагруп» есть 19-летний опыт работы в b2b-сегменте с крупными корпорациями, государственным и оборонным сектором. Компания изучила потребности и предпочтения малого и среднего бизнеса и адаптировала продукты и услуги для этой категорией клиентов. Представители МСБ могут доверить свою IT-инфраструктуру специалистам «Датагруп» и сосредоточиться на развитии бизнеса.
Сколько бизнес теряет из-за DDoS-атак
Из-за простоев, во время которых сайт не может обрабатывать обращения, бизнес недополучает прибыль. Например, другой клиент «Датагруп», ресторан быстрого питания, задумался о защите от DDoS после атаки на сайт, которая заметно сказалась на продажах.
«Штатные сисадмины компании сами отразить атаку не сумели, и на следующий день ресторан обратился к нам. За несколько часов мы решили проблему, но из-за суток простоя компания потеряла несколько сотен заказов», – вспоминает Александр.
98% компаний признаются, что один час простоя стоит более $100 тыс, приводит данные исследовательское агентство Gartner. Для трети участников опроса потери достигают $1-5 млн. Это не предел. Например, каждая минута простоя Amazon обойдется интернет-сервису в $100 млн.
Компоненты, уязвимости в которых могут использоваться при DDos-атаках на уровне приложений
В Украине цифры намного скромнее. Например, если у интернет-магазина оборот 3 млн грн в месяц, то день простоя стоит ему 100 тыс. грн. По оценкам «Датагруп», 55% компаний теряют из-за DDoS-атак до $10 тыс. «Но для некрупного бизнеса и эта сумма существенная, – подчеркивает эксперт. – К тому же, еще есть репутационные издержки, которые трудно оценить в деньгах».
Какие компании в зоне риска
Кибератаки заказывают, как правило, компании-конкуренты. Ценники за час DDoS на черном рынке стартуют от $5. Впрочем, иногда хакеры действуют самостоятельно, вымогая у жертвы выкуп за прекращение атаки.
В первую очередь под прицел DDoS-атак попадает бизнес, который завязан на онлайн-продажах: интернет-магазины, туристические компании, сервисы по покупке билетов, онлайн-игры.
Но в списке потенциальных жертв – все компании, у которых есть свой сайт. Александр Черноус вспоминает случай, когда атака была направлена на колл-центр компании, которой «Датагруп» предоставляет интернет-каналы.
«Время от времени мы предлагали клиенту услугу по защите от DDoS. Но компания не видела смысла в покупке этого сервиса: руководство думало, что их это не коснется, ведь бизнес связан с услугами, а не с онлайн-продажами», – рассказывает эксперт.
Но однажды этот клиент пополнил список жертв. Атака началась в пятницу вечером. В субботу и воскресенье телефоны колл-центра не работали. IT-специалисты бизнеса пытались отбить атаку собственными силами, но у них ничего не вышло. В понедельник компания обратилась в «Датагруп», и спустя несколько часов проблему решили.
Как защитить свой бизнес
Существует около десятка видов DDoS-атак. Эксперты сходятся во мнении: защититься самому от всех невозможно. К примеру, отфильтровать «мусорный» трафик, которым забит канал жертвы, может только оператор связи. Поэтому важно найти компанию, у которой есть опыт и необходимые решения.
Александр Черноус подчеркивает: услуга «защита от DDoS» – это как страховка от несчастного случая.
«Однажды наш клиент предложил, чтобы мы не ставили ему абонплату за услугу, а защитили уже по факту атаки. Самое интересное, что это была страховая компания. В ответ я спросил, возместят ли они мне ущерб, если я приду к ним за КАСКО после того, как попаду в аварию», – смеется эксперт.
Когда клиент покупает защиту от DDoS, он передает все риски оператору услуги. Если для покупки КАСКО у вас должна быть машина, то для защиты от DDoS – интернет-канал и интернет-ресурс, который нужно защищать.
Как показывает пример колл-центра, важно реагировать на кибератаки быстро. «Если бы клиент уже пользовался сервисом защиты от DDoS, то наша дежурная служба предоставила поддержку сразу же, и работа компании не остановилась бы на два дня», – подчеркивает специалист по решениям безопасности компании «Датагруп».
Как устроена система защиты
Когда клиент покупает услугу по защите от DDoS-атак, «Датагруп» подключает его интернет-канал к оборудованию, которое мониторит трафик. Компания использует единственную в Украине инфраструктуру, подключенную к глобальной системе мирового лидера отрасли NETSCOUT Arbor. Система собирает информацию об атаках из любой точки мира, где установлено оборудование NETSCOUT Arbor, и, таким образом, охватывает почти 40% интернета.
Если система выявляет аномальный или паразитный трафик, она вычисляет его из общего потока и отбрасывает. «К примеру, система понимает, что норма для конкретного сайта – 1000 запросов в день из Украины. Значит, внезапные 10 тыс. запросов из-за рубежа – это, скорее всего, атака. Такие запросы система фильтрует», – объясняет Александр Черноус.
Схема системы защиты от DDoS-атак
В специальной системе аналитики клиент может отследить, какие были атаки на его сайт, какой мощности, когда именно.
Чтобы система могла очистить трафик, желательно, чтобы он шел по интернет-каналу того же оператора связи, который и предоставляет защиту. Если это «чужой» канал, трафик необходимо будет доставить провайдеру услуги защиты от DDoS, то есть в канале возникнет дополнительная задержка. По словам эксперта, веб-ресурсы теряют до 16 % пользователей, если скорость отклика увеличивается хоть на секунду.
Поэтому клиентам, у которых нет интернет-канала «Датагруп», компания предлагает услуги по переносу всех данных в «облако». Это виртуальный сервер, в котором оператор обеспечивает полную защиту от DDoS. Специалисты компании помогут с миграцией и виртуализацией серверов клиентов.
Телекоммуникационная инфраструктура «Датагруп» охватывает всю Украину, поэтому компания может предоставить интернет в любой точке страны и обеспечить бесперебойный доступ к нему. За счет большого масштаба «Датагруп» предлагает услуги для среднего и малого бизнеса по среднерыночным ценам.
Протестируйте облачные решения «Датагруп»: защиту от DDos-атак, виртуальный сервер, Office 365. Заполните форму, и с вами свяжутся специалисты компании.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: