Как просчитать стоимость атаки для вашего бизнеса
Узнать большеСайт любой компании может стать жертвой DDoS-атак, заказанных конкурентами. В результате таких инцидентов веб-ресурс начинает тормозить или становится недоступным для пользователей. Кибератаки превращаются в инструмент недобросовестного соперничества за клиентов и прибыль, хотя ФЗ № 135 о защите конкуренции запрещает использовать нечестные методы в борьбе за лидерство на рынке.
Особенно страдает отрасль онлайн-ретейла, что подтверждают исследования «Солара». В 2024 году количество атак на интернет-магазины выросло в 2,5 раза и достигло почти 4 миллионов.
В статье рассказываем, какие сценарии атак бывают, как их распознать и остановить, а лучше — предотвратить. Но сначала приведем краткую справку о ФЗ № 135 о защите конкуренции.
Справка
ФЗ № 135 о защите конкуренции — это нормативный акт, который устанавливает правила взаимодействия между игроками рынка и запрещает нечестные методы конкурентной борьбы.
За нарушение ФЗ № 135 о защите конкуренции грозит административная ответственность. Конкретные меры зависят от степени ущерба, причиненного жертве. Это могут быть штрафы или прекращение деятельности компании-нарушителя.
Распространенные сценарии атак при недобросовестной конкуренции
Рассмотрим типичные ситуации, когда конкуренты могут заказать DDoS-атаку, нарушая ФЗ № 135 о защите конкуренции.
1. Запуск нового продукта
С помощью DDoS-атаки конкуренты могут попытаться сорвать выход продукта на рынок и «положить» сайт, чтобы клиенты не смогли зайти на него, найти информацию или что-то купить. Если атакуемая компания рекламирует и продает продукт преимущественно в интернете, она не получит того объема прибыли, на который рассчитывала.
2. Сезон распродаж
В период высоких продаж, например в «черную пятницу», недобросовестная конкуренция обостряется. Компании в прямом смысле борются за клиентов. Один из способов этой борьбы — вывести из строя сайт конкурентов в надежде переманить покупателей. Если веб-ресурс недоступен или работает с перебоями, клиенты не станут ждать, а пойдут на другой сайт с аналогичными предложениями и купят товар или услугу там.
3. Рост спроса в праздники
В 2024 году, по данным «Солара», пик атак на интернет-магазины пришелся на 8 марта и период, предшествующий этому дню. В том числе угрозам этого типа были подвержены службы доставки, например цветов, роллов, пиццы. Очевидно, что в праздники заказов всегда намного больше, и каждая компания стремится использовать этот фактор. Но и DDoS, и недобросовестная конкуренция в эти дни не дремлют и часто идут рука об руку. Если атаковать сайты популярных доставок, больше шансов получить их клиентов.
4. Топ-позиции в поисковых системах
Большинство компаний стремится вывести свои сайты в топ лидеров поисковых систем. Кому-то удается сделать это путем грамотного SEO-продвижения, а кто-то заказывает атаки, чтобы убрать из выдачи более успешные сайты, занять их место и получить лидов.
Признаки DDoS-атаки
Компаниям стоит помнить о рисках недобросовестной конкуренции и уметь вовремя распознавать вредоносную активность на своем сайте. Какие признаки могут на нее указывать:
- Резкое и внезапное увеличение трафика.
- Замедление работы сайта или его полная недоступность.
- Нестабильная работа сайта — пользователей просто «выбрасывает» при попытке зайти на страницу или выполнить какое-то действие.
- Частые ошибки сервера, например 502 и 503. При проверке работоспособности веб-ресурса на экране выйдет предупреждение, что сайт недоступен или сервер временно не может обрабатывать запросы.
- Несвойственные пользователям паттерны поведения, например отправка большого числа запросов к одной и той же странице сайта, частые запросы из других регионов и стран, повторяющиеся и нетипичные юзер-агенты..
- Высокая нагрузка на сервер без причины; например, CPU и RAM могут быть загружены на 90–100%.
Это косвенные признаки, но, если вы заметили хотя бы два из них, это повод взять сайт под пристальный контроль и начать прорабатывать варианты защиты. Шансы вовремя распознать угрозу выше, если компания регулярно мониторит трафик и хотя бы вручную проверяет параметры запросов.
Как подготовиться к DDoS-атаке
Как защитить свой сайт и бизнес от конкурентов, нарушающих ФЗ № 135 о защите конкуренции:
- Определите периоды пиковой нагрузки, когда особенно важно, чтобы сайт работал бесперебойно, и периоды, когда велики риски атак от конкурентов (праздники, распродажи, выход новых товаров). Позаботьтесь, чтобы все это время на связи был ИТ-специалист — штатный или на постоянном аутсорсе. Вместе с ним разработайте план действий при атаке.
- Используйте CDN, чтобы скрыть реальный IP-адрес, распределить трафик между серверами и тем самым смягчить атаку.
- Используйте специализированные antiDDoS-решения. Злоумышленники часто выбирают в качестве жертв сайты без защиты. Если она есть, хакеры переключаются на более легкие цели. Заказать атаку на веб-ресурс с защитой дороже, чем на сайт без нее. Для конкурентов цена атаки может стать сдерживающим фактором.
AntiDDoS-сервис стоит выбирать, не дожидаясь атаки, чтобы не пришлось в панике платить за первое попавшееся решение с ненужными функциями. Важно понимать, что с недобросовестной конкуренцией и DDoS-атаками может столкнуться каждая компания, и лучше позаботиться о проактивной защите. От правильности выбора методов зависит, удастся ли бизнесу устоять перед угрозами.
Защита от DDoS-атак как мера борьбы с недобросовестной конкуренцией
Начать стоит хотя бы с базовой ИТ-гигиены — регулярного обновления ПО, анализа трафика и логов сервера, ограничения параметров входящих запросов. Это не совсем защита, скорее способы снизить риски.
Оптимальный вариант для защиты от DDoS-атак и недобросовестной конкуренции — использовать специализированное решение, которое мгновенно выявляет и фильтрует вредоносный трафик. Если в штате есть ИТ-специалист, который будет заниматься внедрением и обслуживанием, решение можно развернуть на своей стороне. Малому и среднему бизнесу с ограниченными ресурсами целесообразно использовать готовые сервисы по подписке, например WEB AntiDDoS от Solar Space.
WEB AntiDDoS поможет и тем, кто хочет принять превентивные меры, и тем, кто уже страдает от недобросовестной конкуренции — чей сайт находится под атакой. Для постановки ресурса под защиту используется reverse proxy, обратный прокси-сервер. Реальный IP-адрес веб-ресурса заменяется на IP-адрес сервера Solar Space, где развернуты сервисы защиты. WEB AntiDDoS фильтрует трафик, используя несколько типов анализа, например:
- Лимиты по запросам. Если с одного IP-адреса поступает слишком много запросов к конкретной странице за 1 секунду, система выдаст ошибку 429 — Too Many Requests. Реальные пользователи крайне редко обновляют одну и ту же страницу несколько раз в секунду.
- JavaScript Challenge. Когда пользователь отправляет запрос к сайту, система передает его браузеру специальную HTML-страницу с заданием. Если оно не выполнено, WEB AntiDDoS делает вывод, что подключается не реальный браузер, а автоматизированный скрипт, и он не получит доступ к сайту. Этот метод проверки можно настроить так, чтобы он включался только в случае аномального всплеска трафика.
WEB AntiDDoS фильтрует трафик непрерывно без замедления работы защищаемого сайта. Сервис автоматизирован, его можно подключить и настроить даже без привлечения профильных специалистов по ИТ и информационной безопасности.
Тарифная линейка от 1200 рублей в месяц делает решение доступным даже для небольших компаний, которые наряду с крупными холдингами страдают от недобросовестной конкуренции. С помощью графиков удобно отслеживать источники трафика и аномальные пиковые нагрузки.
Сервис можно подключить, даже если сайт уже под атакой. Самый быстрый способ — самостоятельно зарегистрироваться в личном кабинете и выполнить 4 шага для активации защиты:
- Выбрать и оплатить тариф.
- Добавить домен, который нужно поставить под защиту.
- Верифицировать домен по ТХТ-записи для подтверждения, что это действительно ваш ресурс.
- Сменить А-запись для перенаправления трафика через наш сервер защиты.
После этого защита активируется автоматически. WEB AntiDDoS быстро подавит атаку, и работоспособность ресурса восстановится. По всем шагам есть подробные инструкции в базе знаний.
Также можно оставить заявку на подключение услуги через форму на сайте. Менеджер свяжется с вами и проконсультирует по дальнейшим действиям.
