Ещё не забылись те времена, когда “школьники” за небольшую награду заливали краской окна в магазине конкурента, а иногда делали это ради веселья, как, например, персонаж мема “ну а мне это по приколу”. С развитием интернета и гаджетов покупатели всё реже посещают офлайн-магазины, продавцы всё чаще открывают только онлайн-магазины. Ну а “школьники” по-прежнему не против развлечься и подзаработать, только это стало ещё прибыльнее и удобнее, даже руки краской пачкать не нужно.
В последнее время участились случаи целенаправленного причинения вреда интернет-магазинам. Неприятные ситуации происходят не только с сайтами на Платформе, а во всем интернете. Мы собрали несколько свежих кейсов и на их основе сформировали рекомендации, которые помогут обезопасить сайт.
СМС-атаки и незавершённые регистрации:
Интернет открыт к своеобразным развлечениям, цель которых навредить неприятелям или конкурентам. Помимо прочего к ним относятся регистрации на случайные номера на сайтах, где требуется СМС-подтверждение номера. Если такая потеха проходит в дозированном ручном режиме, то скорее всего останется незамеченной. А вот когда к делу подключаются боты, такие манипуляция сильно обращают на себя внимание, т.к. влекут за собой существенное расходование финансов на оплату СМС.
За каждую регистрацию пользователя владелец сайта оплачивает стоимость СМС с кодом подтверждения номера регистрации. При этом тому, кто вводит номер, код из сообщения не нужен, т.к. цель — исчерпать средства на отправку СМС. При этом если доступна отправка не только на номера операторов страны сайта, а также и на номера зарубежных операторов, то финансовые потери могут быть немалыми.
Кейс: бот за 10 минут выполняет 1000 регистраций на номера из других стран. Стоимость СМС 20 рублей. Соответственно, за 10 минут магазин тратит 20’000 рублей.
Важные действия для владельцев сайтов на Платформе, чтобы обезопаситься в такой ситуации:
- проверить настройку СМС-оповещений и отключить страны, с которыми вы не работаете. Обычно по умолчанию включены все страны;
- подключить reCAPTHA. Страница настройки.
Со стороны Платформы предприняты дополнительные меры по совершенствованию биллинга СМС. Все указанные действия не обезопасят на 100%, но помогут предотвратить резкие скачки расходования бюджета на отправку сообщений.
DDoS-атаки:
В этом году уже неоднократно наблюдаем DDoS-атаки как на сайты, находящиеся на Платформе, так и на другие интернет-ресурсы.
Далее вспомним некоторые атаки, коснувшиеся сайтов на Платформе:
- в начале года один из случаев сопровождался попытками шантажа. Злоумышленники писали владельцам сайтов личные сообщения, а также в общий чат Платформы. Их усилия оказались безуспешны, в итоге вредители ушли искать более уязвимые сайты. А мы в свою очередь ещё больше усилили безопасность и устойчивость Платформы;
- в июне некоторые сайты столкнулись с новыми продолжительными DDoS-атаками. Владельцев сайтов мы предупредили, но почувствовать на себе им это пока не удалось, т.к. Платформа обеспечивает бесперебойную защиту и отражает атаки без снижения качества сервиса;
- в июле DDoS-атаке подвергся дата-центр Hetzner, это привело к кратковременным сбоям с сетью, но защита дата-центра сработала.
Что делать владельцам интернет-магазинов:
- не вступать в переговоры с вымогателями, что бы они не говорили;
- сообщить в техническую поддержку об угрозе DDoS-атакой.
С марта 2021 года Платформа ABCP сильно улучшила показатели надежности и производительности. Статистика демонстрирует отличные результаты не только в пиковое время нагрузки реальными пользователями, но и во время нашествия ботов. Администраторы и сервисы защиты Платформы работают 24/7.
Подытожим
Чтобы DDoS и СМС-атаки серьезно навредили бизнесу, нужно и вложиться в них серьезно. Т.е. тот, кто совершает атаку, преследует получение выгоды — либо деньги за прекращение атаки, либо вредительство конкуренту. Поэтому без ожидаемой реакции со стороны пострадавшего злоумышленники быстро опускают руки. Да и восстановление после таких атак не занимает много времени. Нужно понимать, что задача злоумышленников не только создать помехи в работе сайта, но и, в случае конкурентной борьбы, отвлечь от важных дел и спровоцировать беспорядок в бизнес-процессах. Поэтому в любых ситуациях призываем не паниковать, оставаться в рабочем настрое и продолжать заниматься своим делом. А наличие заранее подготовленных скриптов общения с клиентами и плана действий в сложных ситуациях поможет пережить кратковременные помехи без вреда бизнесу.
И напоследок
Самый эффективный способ оторваться от конкурентов — вкладывать энергию и деньги в развитие своего бизнеса, а не в разрушение чужого.