Вне зависимости от сферы бизнеса мошенники могут атаковать веб-ресурсы предпринимателей. Например, чтобы украсть контент с сайта, загрузить отдел продаж фейковыми заказами, спамить от лица фирмы или использовать личные данные из клиентских кабинетов.
Собрали 5 кейсов, в которых продукты Дом.ру Бизнес помогли предпринимателям отразить атаки на их веб-ресурсы.
Онлайн-аптека с доставкой в 350+ городов РФ
Вид атаки: SMS-бомбинг.
Урон: ≈ 1 млн ₽ в час.
Злоумышленники автоматически отправляли более 1,5 млн SMS в секунду для подтверждения авторизации при регистрации новых пользователей, восстановления паролей, заказов и оповещений клиентов. При этом нормальная нагрузка на приложение аптеки не превышает 1 тысячу запросов в секунду.
Такая атака нацелена на исчерпание баланса у SMS-агрегатора или неконтролируемый расход бюджета компании-жертвы на отправку сообщений.
SMS-бомбинг мобильного приложения интернет-аптеки удалось нейтрализовать с помощью антибот-решения Дом.ру Бизнес.
Информационный портал СМИ, который входит в ТОП-3 в РФ
Вид атаки: ботнет — сеть устройств, каждое из которых имеет свой IP-адрес.
Урон: отсутствует.
Боты атаковали сайты, которые продвигали определённую политическую повестку. Объёмом запросов составлял более 20 млн в секунду. При этом нормальная нагрузка на портал обычно не превышала несколько тысяч запросов.
Трафик портала стали проксировать через антибот-систему. Она успешно справилась с ботнетом: за месяц отражено около 200 кибератак. IT-отдел интернет-портала узнавал о них только из аналитических отчётов по фильтрации трафика.
Крупный логистический оператор
Вид атаки: фейковые заказы и DDoS-атака на сайт.
Урон: остановка операционной деятельности на двое суток.
После подключения Защиты от DDoS Дом.ру Бизнес фейковые заказы прекратились. Система помогла отразить атаки и сохранить доступность для пользователей ключевого веб-ресурса компании, на котором оформляется доставка товаров.
ТОП-10 банк в РФ, аттестованный по PCI DSS
Вид атаки: ботовые атаки на сайт и API мобильного приложения.
Урон: >80 млн ₽.
При попытках блокировать вредоносные запросы выяснилось, что текущий провайдер не готов к запросам продвинутых ботов: под блокировку часто попадали реальные пользователи.
Ситуация осложнялась и тем, что любой российский банк попадает под требования регулятора о нераскрытии ключей шифрования SSL-сертификатов сторонним компаниям.
Локальное подключение антибот-защиты с помощью NGINX-модуля помогло фильтровать трафик без передачи ключей шифрования и анализа логов веб-сервера. Антибот-система, установленная IT-инфраструктуре банка, проверяет каждый запрос на легитимность с помощью ряда технических и поведенческих факторов в реальном времени.
Онлайн-сервис заказа продуктов питания с доставкой
Вид атаки: атаки продвинутых ботов-парсеров, подстраивающихся под систему фильтрации
Урон: парсинг цен.
Веб-ресурсы доставки находятся под высокой пользовательской нагрузкой из-за миллионов заказов в сутки и постоянно атакуются злоумышленниками.
Кроме простых DDoS-атак, переборщиков токенов и промокодов, активизировались продвинутые боты-парсеры, которым удавалось незаметно проходить систему фильтрации.
После установки антибот-системы удалось изучить профиль трафика всех защищаемых ресурсов и понять, каких запросов ждать и какие считать безопасными. Теперь даже продвинутые боты выявляются с высокой точностью, любые попытки обхода системы фильтрации невозможны.
Защитите веб-ресурсы компании при помощи сервисов Дом.ру Бизнес:
— сайты и мобильные приложения;
