Нужна ли мне защита от DDoS?
В последнее время наблюдается всплеск так называемых DDoS-атак ( Distributed Denial of Service), которые могут «положить» сайт и сделать его бесполезным для клиентов. От этого вида атак пострадал Evernote и совсем недавно Feedly. В свете этого, вот некоторые комментарии и советы, которые помогут компаниям оценить возможный ущерб и подготовиться, чтобы не потерять репутацию и клиентов.
DDoS атаки бомбардируют сайт настолько огромным количеством запросов, что сервер оказывается перегружен и перестает с ними справляться, в результате чего сайт становится недоступен и бизнес парализован. Атаки такого рода популярны и справедливо предположить, что этот год не станет исключением.
Для подготовки, прежде всего следует определить, как повлияет на ваш сайт его недоступность в течении 1-3 дней, как это отразится на текущих и потенциальных клиентах, оценить утраченную прибыль и ущерб репутации вашего бренда. Оцените прямые убытки на потерянных продажах. Многие компании усредняют свой годовой объем продаж и считают таким образом: если в среднем получается, например, $10 тысяч в сутки, то недоступность сайта в течении нескольких дней будет стоить нам $10-30 тысяч, что не убьет наш бизнес. Это первая большая ошибка!
Многие DDoS-атаки совершаются вашими конкурентами. Атака может быть направлена одновременно на несколько конкурентов и произойти в самое неподходящее время. Вот несколько живых примеров за последние 7 лет. Однажды 9 наших клиентов были одновременно атакованы 15 Октября, почему? Да потому что все они продают костюмы на Хелоуин и их продажи в эти дни раз в 50 больше, чем в обычный день, скажем, февраля. Мы были свидетелями того, как 10 букмекерских сайтов были атакованы в выходные, на которые приходился первый день сезона NFL. Это интересный бизнес, потому что всякий, кто делает ставки на спортивные события, обычно использует 2-5 разных букмекеров, это означает, что если ваш сайт недоступен, то они сделают ставки на другом сайте, у них уже есть там аккаунты, так что в этом нет никаких сложностей. Эти деньги прошли мимо вас и их сумма могла быть весьма внушительной, учитывая, что это один из самых оживленных дней в году.
Если у вас сервис по доставке цветов, вам следует рассчитывать убытки от недоступности сайта 12-14 февраля, перед Днем Святого Валентина.
Возьмем, к примеру, Evernote. Клиенты привыкли ожидать практически непрерывный сервис. Если клиент не сможет получить доступ к своим заметкам и файлам, хранящимся в Evernote — это может заставить его подыскать альтернативный сервис. Evernote следует воспринимать этот один день простоя, как важное предупреждение и внести изменения в их инфраструктуру для предотвращения повтора такой ситуации.
Есть еще одна категория рисков. Некоторые злоумышленники угрожают положить сайт с целью получения выкупа. В этом случае, они будут выполнять DDoS-атаку против веб-сайта и пытаться шантажировать компанию, заставляя заплатить, чтобы прекратить атаку.
В случае Feedly, злоумышленники шантажировали компанию и вымогали деньги, чтобы прекратить DDoS-атаку. Сервис защиты от DDoS Feedly показывал страницу, сообщающую, что сайт недоступен с кодом HTTP 200 (OK) или 304, который говорит браузеру использовать локальный кеш. Не идеальное решение, с точки зрения SEO, поскольку поисковые роботы увидят изменение контента и что сайт больше не содержит ключевых слов, по которым он был проиндексирован ранее, это может негативно сказаться на ранжировании поисковыми системами.
Браузеры, такие как Chrome, Firefox, и т.д. также могут пометить сайт, как небезопасный и это способно отпугнуть потенциальных клиентов. Займет недели чтобы сайт пропал из черных списков и был вновь верно проиндексирован.
Следующие шаги помогут вам определить, нуждаетесь ли вы в защите от DDoS-атак
- Посчитайте убытки от недоступности вашего сайта исходя из наихудшего сценария, когда сайт подвергается атаке в самые оживленные дни.
- Можете ли вы позволить себе такие расходы?
- Составьте план, исходя из потенциальных убытков посчитанных в первом пункте.
Лучший способ минимизировать ущерб от такого рода атак — это иметь четкий план действий. Будет ли это аппаратное решение или провайдер, предоставляющий сервисы по защите от DDoS-атак, которые могут работать в течении нескольких минут в период чрезмерной нагрузки. Или выберите постоянное решение, которое предотвратит падение вашего сайта в результате атаки.
Кроме того, стоит отметить, что некоторые хорошие услуги по защите от DDoS обеспечивают кэширование, что позволяет обрабатывать всплески легитимного трафика на ваш сайт без негативного влияния на сервер. Потому, следует ответственно подойти к выбору решения для вашего веб-сайта.
Имейте ввиду, что лучшая защита — это нападение, потому предприятия должны заранее убедится, что у них есть проактивное решение защиты от DDoS, чтобы обеспечить бесперебойную работу их веб-сервисов.
