Для малого бизнеса
+7 (499) 673-37-62

12.05.2025

DDoS и конкуренция: как не стать жертвой недобросовестных игроков рынка

DDoS и конкуренция: как не стать жертвой недобросовестных игроков рынка

Получить консультацию по Solar Space

Сайт любой компании может стать жертвой DDoS-атак, заказанных конкурентами. В результате таких инцидентов веб-ресурс начинает тормозить или становится недоступным для пользователей. Кибератаки превращаются в инструмент недобросовестного соперничества за клиентов и прибыль, хотя ФЗ № 135 о защите конкуренции запрещает использовать нечестные методы в борьбе за лидерство на рынке.

Особенно страдает отрасль онлайн-ретейла, что подтверждают исследования «Солара». В 2024 году количество атак на интернет-магазины выросло в 2,5 раза и достигло почти 4 миллионов.

В статье рассказываем, какие сценарии атак бывают, как их распознать и остановить, а лучше — предотвратить. Но сначала приведем краткую справку о ФЗ № 135 о защите конкуренции.

Справка

ФЗ № 135 о защите конкуренции — это нормативный акт, который устанавливает правила взаимодействия между игроками рынка и запрещает нечестные методы конкурентной борьбы.

За нарушение ФЗ № 135 о защите конкуренции грозит административная ответственность. Конкретные меры зависят от степени ущерба, причиненного жертве. Это могут быть штрафы или прекращение деятельности компании-нарушителя.

Распространенные сценарии атак при недобросовестной конкуренции

Рассмотрим типичные ситуации, когда конкуренты могут заказать DDoS-атаку, нарушая ФЗ № 135 о защите конкуренции.

1. Запуск нового продукта

С помощью DDoS-атаки конкуренты могут попытаться сорвать выход продукта на рынок и «положить» сайт, чтобы клиенты не смогли зайти на него, найти информацию или что-то купить. Если атакуемая компания рекламирует и продает продукт преимущественно в интернете, она не получит того объема прибыли, на который рассчитывала.

2. Сезон распродаж

В период высоких продаж, например в «черную пятницу», недобросовестная конкуренция обостряется. Компании в прямом смысле борются за клиентов. Один из способов этой борьбы — вывести из строя сайт конкурентов в надежде переманить покупателей. Если веб-ресурс недоступен или работает с перебоями, клиенты не станут ждать, а пойдут на другой сайт с аналогичными предложениями и купят товар или услугу там.

3. Рост спроса в праздники

В 2024 году, по данным «Солара», пик атак на интернет-магазины пришелся на 8 марта и период, предшествующий этому дню. В том числе угрозам этого типа были подвержены службы доставки, например цветов, роллов, пиццы. Очевидно, что в праздники заказов всегда намного больше, и каждая компания стремится использовать этот фактор. Но и DDoS, и недобросовестная конкуренция в эти дни не дремлют и часто идут рука об руку. Если атаковать сайты популярных доставок, больше шансов получить их клиентов.

4. Топ-позиции в поисковых системах

Большинство компаний стремится вывести свои сайты в топ лидеров поисковых систем. Кому-то удается сделать это путем грамотного SEO-продвижения, а кто-то заказывает атаки, чтобы убрать из выдачи более успешные сайты, занять их место и получить лидов.

ddos и конкуренция

Признаки DDoS-атаки

Компаниям стоит помнить о рисках недобросовестной конкуренции и уметь вовремя распознавать вредоносную активность на своем сайте. Какие признаки могут на нее указывать:

  • Резкое и внезапное увеличение трафика.
  • Замедление работы сайта или его полная недоступность.
  • Нестабильная работа сайта — пользователей просто «выбрасывает» при попытке зайти на страницу или выполнить какое-то действие.
  • Частые ошибки сервера, например 502 и 503. При проверке работоспособности веб-ресурса на экране выйдет предупреждение, что сайт недоступен или сервер временно не может обрабатывать запросы.
  • Несвойственные пользователям паттерны поведения, например отправка большого числа запросов к одной и той же странице сайта, частые запросы из других регионов и стран, повторяющиеся и нетипичные юзер-агенты..
  • Высокая нагрузка на сервер без причины; например, CPU и RAM могут быть загружены на 90–100%.

Это косвенные признаки, но, если вы заметили хотя бы два из них, это повод взять сайт под пристальный контроль и начать прорабатывать варианты защиты. Шансы вовремя распознать угрозу выше, если компания регулярно мониторит трафик и хотя бы вручную проверяет параметры запросов.

Как подготовиться к DDoS-атаке

Как защитить свой сайт и бизнес от конкурентов, нарушающих ФЗ № 135 о защите конкуренции:

  • Определите периоды пиковой нагрузки, когда особенно важно, чтобы сайт работал бесперебойно, и периоды, когда велики риски атак от конкурентов (праздники, распродажи, выход новых товаров). Позаботьтесь, чтобы все это время на связи был ИТ-специалист — штатный или на постоянном аутсорсе. Вместе с ним разработайте план действий при атаке.
  • Используйте CDN, чтобы скрыть реальный IP-адрес, распределить трафик между серверами и тем самым смягчить атаку.
  • Используйте специализированные antiDDoS-решения. Злоумышленники часто выбирают в качестве жертв сайты без защиты. Если она есть, хакеры переключаются на более легкие цели. Заказать атаку на веб-ресурс с защитой дороже, чем на сайт без нее. Для конкурентов цена атаки может стать сдерживающим фактором.

AntiDDoS-сервис стоит выбирать, не дожидаясь атаки, чтобы не пришлось в панике платить за первое попавшееся решение с ненужными функциями. Важно понимать, что с недобросовестной конкуренцией и DDoS-атаками может столкнуться каждая компания, и лучше позаботиться о проактивной защите. От правильности выбора методов зависит, удастся ли бизнесу устоять перед угрозами.

борьба с ddos-атаками

Защита от DDoS-атак как мера борьбы с недобросовестной конкуренцией

Начать стоит хотя бы с базовой ИТ-гигиены — регулярного обновления ПО, анализа трафика и логов сервера, ограничения параметров входящих запросов. Это не совсем защита, скорее способы снизить риски.

Оптимальный вариант для защиты от DDoS-атак и недобросовестной конкуренции — использовать специализированное решение, которое мгновенно выявляет и фильтрует вредоносный трафик. Если в штате есть ИТ-специалист, который будет заниматься внедрением и обслуживанием, решение можно развернуть на своей стороне. Малому и среднему бизнесу с ограниченными ресурсами целесообразно использовать готовые сервисы по подписке, например WEB AntiDDoS от Solar Space.

WEB AntiDDoS поможет и тем, кто хочет принять превентивные меры, и тем, кто уже страдает от недобросовестной конкуренции — чей сайт находится под атакой. Для постановки ресурса под защиту используется reverse proxy, обратный прокси-сервер. Реальный IP-адрес веб-ресурса заменяется на IP-адрес сервера Solar Space, где развернуты сервисы защиты. WEB AntiDDoS фильтрует трафик, используя несколько типов анализа, например:

  • Лимиты по запросам. Если с одного IP-адреса поступает слишком много запросов к конкретной странице за 1 секунду, система выдаст ошибку 429 — Too Many Requests. Реальные пользователи крайне редко обновляют одну и ту же страницу несколько раз в секунду.
  • JavaScript Challenge. Когда пользователь отправляет запрос к сайту, система передает его браузеру специальную HTML-страницу с заданием. Если оно не выполнено, WEB AntiDDoS делает вывод, что подключается не реальный браузер, а автоматизированный скрипт, и он не получит доступ к сайту. Этот метод проверки можно настроить так, чтобы он включался только в случае аномального всплеска трафика.

WEB AntiDDoS фильтрует трафик непрерывно без замедления работы защищаемого сайта. Сервис автоматизирован, его можно подключить и настроить даже без привлечения профильных специалистов по ИТ и информационной безопасности.

Тарифная линейка от 1200 рублей в месяц делает решение доступным даже для небольших компаний, которые наряду с крупными холдингами страдают от недобросовестной конкуренции. С помощью графиков удобно отслеживать источники трафика и аномальные пиковые нагрузки.

ddos-атаки на сайт

Сервис можно подключить, даже если сайт уже под атакой. Самый быстрый способ — самостоятельно зарегистрироваться в личном кабинете и выполнить 4 шага для активации защиты:

  1. Выбрать и оплатить тариф.
  2. Добавить домен, который нужно поставить под защиту.
  3. Верифицировать домен по ТХТ-записи для подтверждения, что это действительно ваш ресурс.
  4. Сменить А-запись для перенаправления трафика через наш сервер защиты.

После этого защита активируется автоматически. WEB AntiDDoS быстро подавит атаку, и работоспособность ресурса восстановится. По всем шагам есть подробные инструкции в базе знаний.

Также можно оставить заявку на подключение услуги через форму на сайте. Менеджер свяжется с вами и проконсультирует по дальнейшим действиям.

ЗАКЛЮЧЕНИЕ

DDoS-атаки как один из кейсов нарушения ФЗ № 135 о защите конкуренции есть в любой рыночной нише. Лучше не ждать, пока ваш сайт окажется под атакой, а действовать превентивно — предусмотреть надежную защиту, например по подписке подключить сервис WEB AntiDDoS. Он обеспечит стабильную работу веб-ресурса. Регистрируйтесь в личном кабинете или оставляйте заявку на консультацию.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Защита сайта от DDoS-атак: сделай сам или отдай профессионалам?

Защита сайта от DDoS-атак: сделай сам или отдай профессионалам?

Узнать больше
Вас взломали! Расследование инцидентов ИБ для малого и среднего бизнеса

Вас взломали! Расследование инцидентов ИБ для малого и среднего бизнеса

Узнать больше
Как просчитать стоимость атаки для вашего бизнеса

Как просчитать стоимость атаки для вашего бизнеса

Узнать больше
Защита от копирования сайта: кто и зачем клонирует ваш веб-ресурс

Защита от копирования сайта: кто и зачем клонирует ваш веб-ресурс

Узнать больше
5 причин, почему ваш сайт привлекает ботов и как это остановить

5 причин, почему ваш сайт привлекает ботов и как это остановить

Узнать больше
Фродовый трафик: как защитить сайт от ботов и фальшивого трафика

Фродовый трафик: как защитить сайт от ботов и фальшивого трафика

Узнать больше
Заявка с сайта: что это такое и почему качество важнее количества

Заявка с сайта: что это такое и почему качество важнее количества

Узнать больше
Когда ваши клиенты — не люди: как боты атакуют формы заявок?

Когда ваши клиенты — не люди: как боты атакуют формы заявок?

Узнать больше
Клиентские данные под угрозой: защита сайта от утечки информации

Клиентские данные под угрозой: защита сайта от утечки информации

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.