Я думаю, многим известно такое страшное слово как DDoS-атака. Даже те, кто так или иначе, не сталкивался с разработкой сайта для себя или своей компании, все равно слышали о таком деянии.
Итак, что же такое DDoS-атака?
DDoS-атака — это огромное количество запросов на сервер «жертвы», из-за чего сервер полностью падает и прекращает свое функционирование. Сайт» висит» и не открывается вообще.
Если дословный перевод сокращений — Distributed Denial of Service — Распределенный отказ от обслуживания.
Что происходит? Злоумышленник (хакер) атакует сайт не с одного устройства, а сразу с тысячи, что позволяет сделать сайт недоступным из-за такого огромного количества запросов к нему.
Помните старенький фильм «Хакеры»(1995г) с молоденькой Джоли?
Там как раз показан и смысл, и алгоритм действий атаки. Правда атака для 90ых годов, и атака сейчас – это две разные вещи. Сейчас, разумеется все гораздо более автоматизированее.
DDoS-атака — это популярный способ парализовать работу любого бизнеса. Ведь пока сайт будет недоступен (а он будет не доступен), посетители уйдут покупать к конкурентам. В результате, это может вызвать огромные потери для бизнеса.
Какие могут быть причины атаки?
- Конкуренты
Конкуренты заказали вашу компанию. Это, пожалуй, один из основных критериев атаки. Тут ничего не поделаешь, конкуренты бывают жестоки.
Ведь то что ваш сайт недоступен, для конкурентов — просто сказка. Для вашего бизнеса это один сплошной убыток. Ведь посетители не будут гадать и разбираться, а почему же ваш сайт не работает. Они совершенно точно поскорее закроют ваш сайт и перейдут к конкурентам.
Атака, к сожалению, повлияет не только на посещения и отказы, но и на SEO. Дело в том, что поисковые боты шерстят в автоматическом режиме все сайты, и если при заходе на ваш, он обнаружит что сайт недоступен, он исключит страницу из поиска.
Но сильно переживать не надо, рано или поздно, вы вернете свои позиции, главное, чтобы сайт в итоге стал доступным.
- Шантажисты
Шантажисты, вымогатели. Те люди, которые хотят получить выгоду от неработоспособности вашего сайта. Взамен запуска сайта требуют получение денег и выкуп. Такое тоже бывает…
- Развлечение
Есть такая категория людей — студенты, школьники, которые возомнили себя хакерами.
Им необходимо тестировать свои навыки на чьих-то сайтах, и возможно одним из таких сайтов будет ваш. Они нарабатывают опыт или просто развлекаются. Конечно, такого рода «хакеров» не полезут на крупные сайты и порталы, так как их опыта и знаний не хватит для взлома таких серьезных ресурсов. Но вот чтобы сделать недоступным среднестатистический ресурс малого или среднего бизнеса — вполне.
- Бывшие
Ваш сайт так же, могут атаковать бывшие, обиженные разработчики вашего сайта. Такое тоже частенько случается. Клиент увольняет сотрудника или студию, а те мстят таким вот глупым способом. Поверьте, это не такая уж и редкость. Иногда даже не можешь поверить в то, что тот честный и хороший человек мог так поступить. Поверьте — мог. Обидеть разработчика может каждый 🙂
К сожалению, я сама лично столкнулась с такой ситуацией, когда пришлось доказывать, что сайт висит не по нашей вине. На тот момент, мы как раз пришли взамен старых разработчиков.
Но сразу хочу предупредить, что такой способ унизителен для человека — во-первых, и не законен — во-вторых. В этом случае, вы должны только радоваться, что избавились от таких недобросовестных исполнителей или сотрудников.
В любом случае, если конкуренты (или "бывшие") опустились до DDoS-атаки, значит, ваш бизнес развивается в правильном направлении. Вы стоите на ступеньке вместе с теми, кто пытается бороться за ваше место.
Можно сказать, спасибо за признание заслуг.
Ну и в большинстве случаев DDoS-атака не наносит серьезного урона — это практически деньги на ветер. Если это была заказная атака.
И самое важное, DDoS-атака - это уголовно наказуемое деяние. Да, вероятность поимки киберпреступников и их заказчиков в современных реалиях очень мала, но она существует.
Заказчики или исполнители DDos-атаки могут быть осуждены по ст. 272 УК РФ. В зависимости от последствий, преступление карается серьезным штрафом или даже лишением свободы на срок от 1 до 7 лет.
Шутки здесь плохи.
Как защитить себя от атак?
Во-первых, хочу сразу отметить, что атакам и вирусам подвержена любая компания. Даже самые крупные монстры и корпорации рано или поздно подвергались атакам. Увы, 100% тут никак нельзя защититься. На сегодняшний день, почти каждый сайт был подвержен атаке или заражению вирусами. Так что 100% защиты вам никто и никогда не сможет дать.
Но все же, не помешает учесть несколько советов:
- Регулярно обновляйте все плагины и саму админку вашего сайта. Иногда, из-за того, что ваш плагин не обновлен, он может быть подвержен атаке гораздо проще, чем после обновления. Ведь разработчики не просто так выпускают обновления.
- Делайте резервное копирование сайта не реже чем раз в месяц. Создавайте бекапы раз в месяц, а лучше два раза в месяц. Это позволит вам не терять руку на пульсе, если вдруг при атаке или заражении сайта, будут потеряны данные или их часть.
- Не создавайте простых паролей. Казалось бы, до чего банальный совет. Но до сих пор, люди зачастую используют самые простые пароли. Причем речь идет не только о самом пароле, но и о логине. Например, логин в админ-панель не должен быть admin, это создает лучшие условия для взлома вашего сайта.
- Следите за тем, чтобы ваш SSL-сертификат был в рабочем состоянии. Чтобы он был установлен и настроен.
- Постоянно сканируйте сайт на наличие уязвимостей. Доверьте это специалистам или же используйте специальные сервисы.
- Правильно выбирайте хостинг-провайдера, от него зависит очень многое в данной ситуации. К сожалению, на данный момент очень много хостинг провайдеров ведут себя не очень добросовестно при возникновении атаки на ваш сайт. В большинстве случаев, они никак не помогают справиться с проблемой, хотя отчасти это и их забота. Здесь нужно очень внимательно подходить к выбору как самого провайдера, так и тарифа.
- Можете использовать специализированные сервисы по защите сайта. Одна из самых популярных это CloudFlare. Но данный сервис - англоязычный и в нем нет русской техподдержки.
Как только ваш сайт заразился или был подвержен атакой, следует понять, стоит ли время и деньги, которые вы потратите на восстановление работоспособности.
Дело в том, что иногда атаки бывают довольно дорогие со стороны заказчика и очень мощные, которые сложно отбить. Бывают случаи, когда гораздо проще повесить на сайт заглушку «сайт временно не работает», чем платить огромные деньги за его восстановление. Нужно очень внимательно просчитать день простоя и стоимость восстановления сайта.
Поверьте, когда атака сверхмощная, долго длиться она не будет. Никто из конкурентов или обиженных не будет тратить бюджет на месть.
Успехов вам!
______
Наш сайт: https://zstudio24.ru
+7 (495) 139-67-27
+7 (968) 085-25-55
info@zstudio24.ru