Теряли $10 тыс. в день из-за хакерской атаки. «Датагруп» объясняет, как защитить ваш сайт и бизнес

Устроить DDoS-атаку на сайт конкурентов – один из самых простых способов выбить их из игры. Атака может длится пару часов, а может несколько дней – всё зависит от того, сколько денег готовы вложить нечистоплотные компании. Атакованный бизнес в это время будет терять деньги, клиентов и репутацию.

Александр Черноус

В партнерском проекте с телеком-компанией «Датагруп» MC Today разбирался, что такое DDoS-атаки, какой бизнес страдает от них больше всего и как вам не терять сотни тысяч гривен из-за происков конкурентов.

Партнер проекта?

Что такое DDoS-атаки

Несколько лет назад «лег» сайт одного из ведущих в Украине туристических операторов. Это произошло в разгар лета, когда многие люди берут отпуск и готовы купить пакетный тур. Компания не могла принимать заявки онлайн, и потенциальные клиенты обращались к другим операторам. По рынку пошел слух, что у компании проблемы – это плохо сказалось на ее репутации и продажах.

Александр Черноус, ведущий специалист по решениям безопасности компании «Датагруп»

Ведущий специалист по решениям безопасности компании «Датагруп» Александр Черноус объясняет: туроператор пострадал от DDoS-атаки. Это форма кибератаки, когда хакеры направляют на сайт жертвы очень большое количество запросов или «мусорный» трафик. В результате «забивается» интернет-канал, и посетители не могут зайти на ресурс.

Эксперт проводит параллель с водопроводом. Если лить 100 литров воды в секунду в трубу, которая способна пропускать только 10 литров, она не выдержит такую нагрузку. То же самое и с мегабайтами: если интернет-канал рассчитан на 100 Мбит/с, он не справится с трафиком 1 Гбит/с.

Чтобы не допустить повторения ситуации, туроператор купил услугу по защите от DDoS у «Датагруп». «Вскоре после того, как подписали договор о защите от DDoS-атак, сайт клиента снова атаковали. Но бизнес это даже не ощутил: зловредный трафик автоматически отфильтровали», – рассказывает Александр.

Телеком-компания «Датагруп» помимо классических телеком-услуг предлагает дополнительные решения для малого и среднего бизнеса. Среди них – переход в облачные сервисы и защита от DDoS-атак.

У «Датагруп» есть 19-летний опыт работы в b2b-сегменте с крупными корпорациями, государственным и оборонным сектором. Компания изучила потребности и предпочтения малого и среднего бизнеса и адаптировала продукты и услуги для этой категорией клиентов. Представители МСБ могут доверить свою IT-инфраструктуру специалистам «Датагруп» и сосредоточиться на развитии бизнеса.

Сколько бизнес теряет из-за DDoS-атак

Из-за простоев, во время которых сайт не может обрабатывать обращения, бизнес недополучает прибыль. Например, другой клиент «Датагруп», ресторан быстрого питания, задумался о защите от DDoS после атаки на сайт, которая заметно сказалась на продажах.

«Штатные сисадмины компании сами отразить атаку не сумели, и на следующий день ресторан обратился к нам. За несколько часов мы решили проблему, но из-за суток простоя компания потеряла несколько сотен заказов», – вспоминает Александр.

98% компаний признаются, что один час простоя стоит более $100 тыс, приводит данные исследовательское агентство Gartner. Для трети участников опроса потери достигают $1-5 млн. Это не предел. Например, каждая минута простоя Amazon обойдется интернет-сервису в $100 млн.

Компоненты, уязвимости в которых могут использоваться при DDos-атаках на уровне приложений

В Украине цифры намного скромнее. Например, если у интернет-магазина оборот 3 млн грн в месяц, то день простоя стоит ему 100 тыс. грн. По оценкам «Датагруп», 55% компаний теряют из-за DDoS-атак до $10 тыс. «Но для некрупного бизнеса и эта сумма существенная, – подчеркивает эксперт. – К тому же, еще есть репутационные издержки, которые трудно оценить в деньгах».

Какие компании в зоне риска

Кибератаки заказывают, как правило, компании-конкуренты. Ценники за час DDoS на черном рынке стартуют от $5. Впрочем, иногда хакеры действуют самостоятельно, вымогая у жертвы выкуп за прекращение атаки.

В первую очередь под прицел DDoS-атак попадает бизнес, который завязан на онлайн-продажах: интернет-магазины, туристические компании, сервисы по покупке билетов, онлайн-игры.

Но в списке потенциальных жертв – все компании, у которых есть свой сайт. Александр Черноус вспоминает случай, когда атака была направлена на колл-центр компании, которой «Датагруп» предоставляет интернет-каналы.

«Время от времени мы предлагали клиенту услугу по защите от DDoS. Но компания не видела смысла в покупке этого сервиса: руководство думало, что их это не коснется, ведь бизнес связан с услугами, а не с онлайн-продажами», – рассказывает эксперт.

Но однажды этот клиент пополнил список жертв. Атака началась в пятницу вечером. В субботу и воскресенье телефоны колл-центра не работали. IT-специалисты бизнеса пытались отбить атаку собственными силами, но у них ничего не вышло. В понедельник компания обратилась в «Датагруп», и спустя несколько часов проблему решили.

Как защитить свой бизнес

Существует около десятка видов DDoS-атак. Эксперты сходятся во мнении: защититься самому от всех невозможно. К примеру, отфильтровать «мусорный» трафик, которым забит канал жертвы, может только оператор связи. Поэтому важно найти компанию, у которой есть опыт и необходимые решения.

Александр Черноус подчеркивает: услуга «защита от DDoS» – это как страховка от несчастного случая.

«Однажды наш клиент предложил, чтобы мы не ставили ему абонплату за услугу, а защитили уже по факту атаки. Самое интересное, что это была страховая компания. В ответ я спросил, возместят ли они мне ущерб, если я приду к ним за КАСКО после того, как попаду в аварию», – смеется эксперт.

Когда клиент покупает защиту от DDoS, он передает все риски оператору услуги. Если для покупки КАСКО у вас должна быть машина, то для защиты от DDoS – интернет-канал и интернет-ресурс, который нужно защищать.

Как показывает пример колл-центра, важно реагировать на кибератаки быстро. «Если бы клиент уже пользовался сервисом защиты от DDoS, то наша дежурная служба предоставила поддержку сразу же, и работа компании не остановилась бы на два дня», – подчеркивает специалист по решениям безопасности компании «Датагруп».

Как устроена система защиты

Когда клиент покупает услугу по защите от DDoS-атак, «Датагруп» подключает его интернет-канал к оборудованию, которое мониторит трафик. Компания использует единственную в Украине инфраструктуру, подключенную к глобальной системе мирового лидера отрасли NETSCOUT Arbor. Система собирает информацию об атаках из любой точки мира, где установлено оборудование NETSCOUT Arbor, и, таким образом, охватывает почти 40% интернета.

Если система выявляет аномальный или паразитный трафик, она вычисляет его из общего потока и отбрасывает. «К примеру, система понимает, что норма для конкретного сайта – 1000 запросов в день из Украины. Значит, внезапные 10 тыс. запросов из-за рубежа – это, скорее всего, атака. Такие запросы система фильтрует», – объясняет Александр Черноус.

Схема системы защиты от DDoS-атак

В специальной системе аналитики клиент может отследить, какие были атаки на его сайт, какой мощности, когда именно.

Чтобы система могла очистить трафик, желательно, чтобы он шел по интернет-каналу того же оператора связи, который и предоставляет защиту. Если это «чужой» канал, трафик необходимо будет доставить провайдеру услуги защиты от DDoS, то есть в канале возникнет дополнительная задержка. По словам эксперта, веб-ресурсы теряют до 16 % пользователей, если скорость отклика увеличивается хоть на секунду.

Поэтому клиентам, у которых нет интернет-канала «Датагруп», компания предлагает услуги по переносу всех данных в «облако». Это виртуальный сервер, в котором оператор обеспечивает полную защиту от DDoS. Специалисты компании помогут с миграцией и виртуализацией серверов клиентов.

Телекоммуникационная инфраструктура «Датагруп» охватывает всю Украину, поэтому компания может предоставить интернет в любой точке страны и обеспечить бесперебойный доступ к нему. За счет большого масштаба «Датагруп» предлагает услуги для среднего и малого бизнеса по среднерыночным ценам.

Протестируйте облачные решения «Датагруп»: защиту от DDos-атак, виртуальный сервер, Office 365. Заполните форму, и с вами свяжутся специалисты компании.

Партнер проекта?

Заказать услуги «Датагруп»