Перед началом учебного года количество DDoS-атак на онлайн-ритейл выросло
Специалисты компании StormWall выявили резкий всплеск DDoS-атак на сектор e-commerce в России в августе 2021 г., перед началом нового учебного года. Онлайн-ритейл традиционно является одной из самых атакуемых отраслей, а в период подготовки к школе количество атак на интернет-магазины значительно возрастает. При помощи кибератак онлайн-ритейлеры пытаются навредить своим конкурентам и вывести из строя их сайты. Эксперты установили, что число DDoS-атак на онлайн-магазины в августе 2021 г. повысилось на 62% по сравнению с августом 2020 г. В исследовании были использованы данные клиентов StormWall.
Как выяснилось по результатам исследования, большинство атак в августе 2021 г. было направлено на интернет-магазины по продаже одежды и обуви (41%), а также значительно пострадали интернет-магазины техники (35%). Кроме того, атаки были направлены на онлайн-магазины канцелярских товаров (5%), спортивных товаров (11%), мебели (4%), товаров для дома (3%) и другие (1%).
Эксперты смогли также проанализировать характер DDoS-атак, которые обрушились на e-commerce в августе 2021 г. Специалисты установили, что средняя мощность атаки составляет от 50 до 200 тыс. HTTP-запросов в секунду, а максимальная мощность, которую удалось зафиксировать на интернет-магазины, составляла около 600 Гбит/с. Несмотря на то, что хакеры уже научились запускать DDoS-атаки мощностью до 2 Тбит/с, для владельца интернет-магазина может быть довольно ощутимой гораздо меньший объем атаки, и такая атака способна остановить работу сайта на несколько часов. Большинство DDoS-атак на e-commerce в августе 2021 г. осуществлялось по протоколу HTTP (93%), часть атак проводились по протоколу TCP (5%), а также были атаки по протоколу UDP (2%).
«С каждым годом онлайн-ритейлерам становится все труднее отразить DDoS-атаки, с которыми они сталкиваются. Уже сейчас в интернете можно приобрести ботнет, который позволяет организовать атаку мощностью до 2 Тбит/с, и отразить ее самостоятельно онлайн-ритейлер не сможет. В период подготовки к школе конкуренция на рынке e-commerce значительно обостряется, и любой онлайн-ритейлер должны быть готов к возможной DDoS-атаке, организованной конкурентами. Большинство компаний уже используют профессиональную защиту, но ее эффективность может быть разной. Рекомендуется периодически проводить стресс-тестирование собственных ресурсов для проверки того, что защита действительно работает эффективно», – отметил Рамиль Хантимиров, CEO и сооснователь компании StormWall.