К сожалению, современному интернет-бизнесу часто приходится сталкиваться с такой неприятной проблемой, как DDoS атаки. Они представляют потоки “мусорного” трафика (запросов) на веб-ресурс. Это запросы посылают боты — зараженные зловредным кодом компьютеры и мобильные гаджеты. Кроме того, для генерации атак используются взломанные выделенные серверы. Обычно сайт не справляется с таким мощным наплывом и хостинг-провайдер его временно отключает.
DDoS-атаки могут быть организованы недобросовестными конкурентами с целью нарушить работоспособность Вашего сайта. Пока сайт находится под атакой, доступ к нему затруднен или вовсе невозможен. Чем дольше продолжается атака на интернет-магазин, например, тем дольше клиенты не смогут оформлять заказы. Соответственно, тем больше будут понесенные от атаки убытки.
Есть еще и немаловажные косвенные убытки, эффект от которых не столь очевиден — это недополученные заказы в будущем. Клиент, который не смог однажды воспользоваться Вашим сайтом, вряд ли повторит попытку, он просто уйдет к Вашему конкуренту (возможно тому самому, который и организовал на Вас атаку).
Также стоит иметь в виду и репутационные риски от таких атак. Современная электронная коммерция предполагает определенный уровень доверия между клиентом и продавцом. В частности, осмотрительный клиент вряд ли доверит данные своей банковской карты неустойчиво работающему сайту.
Если вы поняли, что на Ваш ресурс началась DDoS атака, то необходимо как можно скорее обратиться в специализированную компанию, оказывающую услуги по защите. Не стоит пытаться решить проблему силами собственного ИТ-отдела. Дело в том, что кроме квалификации персонала, для успешного отражения таких атак необходимо иметь фильтрующее оборудование достаточной мощности и сеть, сопоставимая по емкости с сетью крупного оператора связи. Фильтрующее оборудование пропускает на сайт только легитимные запросы, а весь “мусорный” трафик блокирует, при этом скорость загрузки страниц остается нормальной. Таким образом, обычные пользователи не заметят никаких признаков, что с сайтом что-то происходит.
В случае начавшейся атаки Вы можете обратиться за помощью, например, к лидеру на рынке защиты от DDoS атак — российской компании DDoS-GUARD. Этот провайдер обеспечивает эффективную защиту от атак любых типов, в том числе IP malformed, TCP SYN flood, ICMP flood, TCP-malformed, SlowLoris, ICMP smurf, HTTP POST flood, HTTP SLOW POST и др. Фильтрующее оборудование компании, расположенное в России, Нидерландах, Японии, Германии,справляется с DDoS-атаками мощностью более 1.5 Tbps и 120 Mpps (для сравнения, самая мощная атака, зафиксированная в мире, достигла 500 Гбит/сек). Геораспределенная сеть фильтрации позволяет принимать трафик максимально близко к его источнику,что нивелирует задержки при его передаче.
Качество услуг DDoS-GUARD по достоинству оценили более 5000 клиентов: хостинг-провайдеров, дата-центров, операторов связи, интернет-провайдеров и владельцев различных веб-ресурсов.
Не стоит ждать первой атаки, чтобы оценить защиту от DDoS-GUARD. Вместо того, чтобы потом минимизировать потери из-за временного простоя сайта, их можно предотвратить вообще, подключив защиту превентивно. Это укрепит репутацию Вашего ресурса как надежного и поможет не упустить ни одного клиента.