Контакти
Соц. мережі
Digital
агенція
  • ru
  • ua

Дзвінок безкоштовний

Як захистити сайт від DDoS-атак – реальні кейси

user logo
7хв. читання

Якщо Ви цікавитеся цим матеріалом, то Ваш сайт атакували, і Вам необхідна допомога фахівців. У «Чорну п’ятницю» на нашого клієнта було здійснено DDoS-атаку, у нього почали вимагати гроші, загрожувати руйнуванням бізнесу та продажем клієнтської бази даних.

Перше, чого не можна робити в таких ситуаціях, – йти на поводу у зловмисників.

Правильне рішення – звернутися до фахівця, який захистить від атаки та подібних ситуацій у майбутньому.

Сьогодні я пропоную вивчити кейс і розібрати – що таке атака ДДос і як від неї захиститися. Тема актуальна, оскільки це може завдати відчутної шкоди бізнесу загалом.

Ось чому так важливо задуматися про захист від подібних дій.

Що таке DDoS-атака

Абревіатура «DDoS» означає – Distributed Denial of Service або розподілена відмова в обслуговуванні. Суть нападу – створити такі умови, за яких користувачі не можуть отримати доступ до сервісів, програм, продуктів (у нашому випадку до сайту).

А мета – економічний тиск, оскільки незаконні дії відчутно «б’ють» по кишені власника бізнесу, що втрачає контроль над онлайн-продажами. Рідше злочинець планує дискредитувати чи повністю зруйнувати бізнес постраждалого.

На сьогоднішній день хакери застосовують дві найпоширеніші атаки – DoS та DDoS. Їхня популярність обумовлена ​​високою ефективністю – практично завжди наліт закінчується реальною шкодою для бізнесу, не залишає вагомих доказів. На щастя, захистити свій сервер від ДДос атак нескладно.

DoS та DDoS удари ідентичні за своєю суттю та спрямованістю, але мають одну відмінність. При DoS кіберзлочинці використовують один пристрій для розсилки великої кількості запитів, а при DDoS – формується ціла мережа із заражених вірусом комп’ютерів – ботнет.

Как происходит DDoS-атака

У такій мережі є сервер, що координує, на який шахрай подає сигнал про початок штурму, після чого головний пристрій передає аналогічний сигнал на всі пристрої.

Коли кількість запитів, що перевищує максимально допустиме значення, відбувається таке:

  • збільшується час обробки запиту та відповіді на нього;
  • часткова або повна відмова в обслуговуванні запитів.

Існує поняття «природний DDoS», відбувається подібне в період сезонних розпродажів, коли онлайн-магазин не справляється з кількістю покупців, в результаті працює з перебоями або зовсім недоступний.

Принцип дії

Більшість кіберштурмів відбуваються у кілька етапів:

  • збір відомостей про жертву, їх аналіз для визначення найслабших і вразливих місць, а також вибору методу атаки;
  • формування потоку запитів з усіх пристроїв, якими керує шахрай;

Успішні дії хакера завжди супроводжуються зниженням продуктивності сайту, часто він просто не опрацьовує запити клієнтів та інших сервісів.

Якщо вчасно не захистити свій сайт від DDos атак, можливі такі наслідки – він «зависає», перестає працювати коректно, користувачі не можуть отримати доступ до нього.

Мотивація кіберзлочинців може бути різною, але найчастіше це: нечесна конкуренція, конфлікт інтересів, вираз політичного чи соціального протесту, помста. Сьогодні багато хакерів атакують з єдиною метою – незаконним шляхом підзаробити.

У деяких випадках хакерські дії використовуються як відволікання уваги в процесі цілеспрямованої атаки, мета якої – зламати систему, викрасти конфіденційні дані, впровадити вірусні коди.

Важливо! Якщо замовник щедро сплатив DDoS-атаку, вона може виявитися дуже ефективною, тривалою та неодноразовою. В результаті жертва несе великі репутаційні та фінансові витрати у вигляді недоотриманого прибутку, відтоку клієнтів, зірваних контрактів, негативних матеріалів у ЗМІ, соціальних мережах.

Причини DDoS-атак

У випадку з клієнтом, який звернувся за допомогою після атаки до «Чорної п’ятниці», кіберзлочинці спробували використати метод «соціальна інженерія». У цьому випадку ресурс не зламують ззовні, використання відбувається через людський фактор.

Оскільки атака відбувалася в «Чорну п’ятницю», злочинець був упевнений, що власник онлайн-бізнесу не захоче втрачати велику кількість клієнтів і прибуток, відповідно, погодиться з умовами та виплатить суму, яку вимагають.

Сообщение с угрозами мошенника

Існують інші причини DDoS-ударів.

  • Особиста ворожість або помста. Один із наочних прикладів – журналіст Браян Кребс розкрив незаконну діяльність великого сервісу з організації та проведення хакерських нападів. Детальні відомості про діяльність кіберзлочинців викликали дії у відповідь – була проведена атака на персональний блог журналіста, яка увійшла в історію, як найпотужніша.
  • Розвага. У цьому випадку мова йде про примітивні дії, такий напад легко зупинити, визначити особи, які уявили себе «хакерами», успішно боротися з DDoS атаками.
  • Протест з політичних мотивів чи хактивізм. Один з перших подібних ударів, що став відомим у всьому світі, організований в 1996 хакером Omega, який входив до лав хакерської коаліції «Cult of the Dead Crew». На сьогоднішній день найвідомішими організаторами атак-протестів є групи Anonymous та LulzSec.
  • Недобросовісні конкуренти. Подібні мотиви часто зустрічаються у сфері торгівлі, онлайн-казино та інших ігрових сервісів. Досить ефективний спосіб зруйнувати репутацію, але тільки в тому випадку, якщо її власники оперативно не звернулися по допомогу.

Спосіб захисту від DDoS-атак

Результативний метод захистити сайт від DDoS атак – відсівати сумнівну активність на рівні провайдера, хостингу. Для цього використовуються мережні маршрутизатори або спеціальне обладнання.

 

Как избежать ДДоС-атаки

Також власник онлайн-бізнесу повинен зі свого боку мінімізувати ризики таких атак:

  • Докладно обстежити та тестувати логіку продукту, щоб виявити можливі помилки, вразливі місця в процесі розробки.
  • Контролювати всі версії програмного забезпечення, роботу мережевих служб – важливо регулярно оновлювати ПЗ, а також відстежувати актуальний Код продукту. Доцільно розгорнути проект на різному серверному обладнанні – тестовому, робочому, бекап-сервері, де зберігатимуться резервні копії на випадок необхідності відновлення системи, а також вихідники.
  • Контролювати доступ до мережевих служб. Важливо визначити різні рівні доступу, наприклад адмін, гість. Перелік користувачів та їх рівень доступу потрібно регулярно перевіряти, після звільнення одразу вимикати доступ. При підозрілій активності всі паролі, облікові записи скидати.
  • Можливість доступу до панелі адміністратора обмежується внутрішньою мережею або VPN-мережею.
  • Перевірити систему для виявлення вразливостей. З цією метою використовують публічні рейтинги або запропоновані розробником інструменти.
  • Застосовувати брандмауер додатків. Це підвищить ефективність та якість перевірки мережного трафіку, валідації запитів.
  • Використовувати CDN (Content Delivery Network) для розподілу контенту, оптимізації навантаження на серверне обладнання – в комплектацію мережі входять сервери, які розміщуються за певними географічними критеріями, щоб скоротити час обробки трафіку, запитів.
  • Регулярно чистити кеш DNS, щоб унеможливити спуфінгу. Це різновид хакерської атаки, в процесі якої злочинець змінює налаштування сервера DNS, доменне ім’я переадресовується на шахрайську IP адресу.
  • Застосовувати захист від спаму. Одне із ключових слабких місць сайту – форма зворотного зв’язку. Досить часто зловмисники діють просто – направляють ботів заповнювати ці форми і тим самим перевантажують сервер однотипною інформацією. Щоб відсіяти подібний трафік, необхідно використовувати капчі, перекладати форми на JS-компоненти, задіяти додаткові інструменти перевірки.
  • Використовувати контратаку, тобто перенаправляти шкідливий трафік на мережу хакерів. Ваш сервер залишиться працездатним, а злочинець тимчасово буде знерухомлений.
  • Застосовувати бекапірування, а також розподілене зберігання. Це може відновити роботу системи на іншій машині, коли один або кілька серверів виявляться заблокованими.
  • Встановити та налаштувати спеціальне обладнання для захисту від нападу, наприклад Impletec iCore, DefensePro. провайдера, який гарантує захист від можливих загроз, має цілодобову клієнтську підтримку та інструменти аналітики за конкурентними умовами.

Захист DNS

  • Для TCP-трафіку та відсіювання запитів, що викликають підозри, підійдуть хмарні сервіси. Також є інші способи захисту.
  • Аналізувати DNS, щоб оперативно зупинити підозрілу мережну активність. З цим завданням справляються комерційні DNS-рішення, і навіть Open-source продукти. Для раціонального використання тимчасового ресурсу побудуйте базовий профіль мережі мережі.
  • Закуповувати додаткові потужності для DNS. Таке рішення захистить сайт від ДДос атак, але незначних, дрібних.
  • Використовувати один із найкращих захистів від кібернападу – Response Rate Limiting (RRL). Функція знижує можливість успішної атаки на ваш сервер, зменшує час обробки повторних звернень.
  • Будувати систему високої доступності, використовувати відповідне обладнання, програмне забезпечення, це дозволить відновити роботу ресурсу на резервному обладнанні.
  • Ще один метод захисту від DDoS атак – географічно розподілена мережа. Для її побудови використовують два підходи – Anycast чи Unicast.

Кейс №1: Як захистили інтернет-магазин у “Чорну п’ятницю”

Уже кілька років компанія Solarweb займається просуванням виробника меблів MatroLuxe. У «Чорну п’ятницю», коли кількість замовлень досягла пікового значення, він перестав працювати.

Продвижение мебельного сайта

 

Відразу після цього в чат почали надходити погрози та вимоги виплатити велику суму. При цьому зловмисники стверджували, що система не підлягає відновленню, мають доступ до клієнтської бази, а також за окрему плату вони готові надати аналогічну базу конкурентів.

Вимоги шахраїв
Вимоги шахраїв

Ми перейшли до конкретних дій щодо захисту:

  • оплатили PRO план у Cloudflare, після чого було включено активний захист;
  • обмежили доступ для відвідувачів з інших країн.

Ці дії допомогли швидко організувати DDoS захист для сайту та зупинити атаку, оскільки злочинці не захотіли витрачати бюджет марно.

Кейс №2: Як захистили сайт після 4 днів DDoS-атак

Наступного тижня після «Чорної п’ятниці» до Павла Бережного звернувся власник Domki.com.ua. Його сайт вже 4 дні не працював через DDoS-атаки. Природно, продаж зупинився і «Чорна п’ятниця» не дала очікуваних результатів.

Обращение domki.com.ua

Нам знадобилося лише 30 хвилин, щоб захистити сайт від DDoS та запустити його. Такою швидкістю відновлення клієнт був здивований.

Клиент доволен результатом

Підіб’ємо підсумки

Якщо на Ваш ресурс скоєно хакерський напад, не панікуйте, а головне – не погоджуйтеся на умови шахраїв.

Ваше завдання – звернутися до професіоналів, які швидко організують захист сервера від DDoS атак. Якщо Ви зіткнулися з подібною проблемою, команда Solarweb допоможе відновити роботу сайту.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься.

Якою мовою Ви б хотіли далі продовжити спілкування з нами?

Українською
Російською