Разрушительный даунтайм: как онлайн-ретейлу защититься от кибератак

IT Инструкции РБК

На один интернет-магазин приходится около 30 DDoS-атак в год. О том, как ретейлерам защититься от них, рассказал Артем Гавриченков, технический директор Qrator Labs

Фото: Victor J. Blue / Bloomberg

Активный рост продаж в интернете и обострение конкуренции в онлайн-пространстве неизбежно сопровождаются увеличением количества киберпреступлений. В частности, год от года растет популярность такого эффективного и выгодного инструмента экономической борьбы, как DDoS-атаки (Distributed Denial of Service, распределенный отказ в обслуживании). Целью этих атак служит вывод из строя сайтов путем направления на них постоянного потока запросов с десятков и сотен тысяч зараженных компьютеров, разбросанных по всему миру.

С помощью DDoS-атак можно блокировать работу сайта конкурента, заниматься вымогательством и даже вести информационную войну. Ущерб от подобных действий может исчисляться тысячами, а иногда и миллионами долларов. Главные мишени — компании из тех сфер бизнеса, где уровень конкуренции очень высок, но особенно уязвимой считается электронная коммерция, чей бизнес напрямую зависит от доступности интернет-ресурсов. По данным Qrator Labs, в 2018 году число атак на сектор e-commerce выросло на 35% по сравнению с 2017-м. При этом проведение DDoS становится все дешевле: стоимость одной такой атаки снизилась до $10–50 в сутки за 1 ГБ «мусорного» трафика.

Календарь сезонности

В настоящее время на один интернет-магазин приходится около 30 DDoS-атак в год, и для владельцев бизнеса в сфере онлайн-торговли такое количество нападений вполне ощутимо. Специфика атак в ретейле отличается ярко выраженной сезонностью, которая бывает пиковой (условные киберпонедельники) и ежегодной (прежде всего зависит от типа бизнеса). Например, у компаний, продающих сноуборды или роликовые коньки, основные продажи происходят в зимний или летний сезон. Цветочные магазины основную выручку делают 14 февраля и 8 марта.

В эти периоды происходит основной всплеск массовых DDoS-атак, способных заблокировать работу не только небольшого магазина, но и крупного онлайн-ретейлера. Если подобное происходит, катастрофические последствия наступают практически сразу: вначале магазин теряет пару часов на попытках разобраться в ситуации, затем существенное время уходит на подключение к сервису по защите и выявление разного рода проблем, неизбежно возникающих при серьезном изменении системы. А в это время сайт «лежит», жертва злоумышленников пропадает из выдачи «Яндекса» и Google, теряет клиентов.

Видео: РБК

Мал, да удал

Казалось бы, кому это на руку? В первую очередь конкурентам, ведь электронная торговля отличается очень агрессивной конкурентной средой. Каждая минута даунтайма стоит онлайн-магазинам колоссальной недополученной прибыли, а неполученный доход для ретейла — это на 100% деньги, которые ушли к соперникам по рынку, что вдвойне неприятно. Причем основная битва ретейлеров происходит между не крупными магазинами, а небольшими, часто региональными компаниями.