來(lái)源:派臣科技|時(shí)間:2020-12-09|瀏覽:次
如果你的企業(yè)有一個(gè)網(wǎng)絡(luò)商店,你知道銷售依賴于積極的用戶體驗(yàn)。如果您的站點(diǎn)曾經(jīng)宕機(jī)過(guò),您還知道宕機(jī)對(duì)利潤(rùn)和聲譽(yù)的影響有多快。您需要了解一種日益常見(jiàn)的網(wǎng)絡(luò)威脅,即分布式拒絕服務(wù)(DDoS)攻擊,以及如何保護(hù)您的電子商務(wù)網(wǎng)站。
什么是DDoS攻擊?
DDoS攻擊是一種遠(yuǎn)程攻擊,它通過(guò)惡意通信阻塞web服務(wù)器,降低性能或阻止訪問(wèn)。這種攻擊的工作原理是用欺騙的數(shù)據(jù)淹沒(méi)服務(wù)器的通信端口,阻止合法的連接請(qǐng)求。訪問(wèn)者無(wú)法連接來(lái)查看你的內(nèi)容或進(jìn)行交易。他們可能會(huì)遇到極其緩慢、導(dǎo)航凍結(jié)、事務(wù)失敗甚至網(wǎng)站崩潰的情況。
DDoS攻擊可以迅速摧毀一個(gè)網(wǎng)絡(luò)商店,因?yàn)樗鼈円龑?dǎo)一群被劫持的電腦(稱為僵尸網(wǎng)絡(luò))同時(shí)轟炸目標(biāo)。分布式攻擊比單一系統(tǒng)更具破壞性,也更難以追蹤。如果你負(fù)責(zé)一個(gè)網(wǎng)絡(luò)商店,你最好的辦法是預(yù)防。
為什么你的網(wǎng)店會(huì)成為目標(biāo)
電子商務(wù)網(wǎng)站特別容易受到DDoS威脅。用戶流量的自然峰值消耗服務(wù)器帶寬,使攻擊者更容易破壞緊張的資源。您或您的IT提供商應(yīng)該密切監(jiān)視流量模式,尋找動(dòng)態(tài)數(shù)據(jù)中出現(xiàn)的折衷跡象。
經(jīng)典DDoS威脅的一個(gè)變種是拒絕庫(kù)存攻擊。在這種情況下,攻擊機(jī)器人填滿了電子商務(wù)網(wǎng)站的購(gòu)物車,直到商品顯示為缺貨。合法客戶不能購(gòu)買。這種攻擊會(huì)破壞企業(yè)的收入和聲譽(yù)。
銷售高峰期,如介紹新產(chǎn)品或促銷活動(dòng),是攻擊者發(fā)動(dòng)攻擊的黃金時(shí)間。服務(wù)器資源被加載,流量從不同的來(lái)源爆發(fā)。這些條件為對(duì)您的電子商務(wù)網(wǎng)站的DDoS攻擊提供了偽裝。
即使是短暫的故障也會(huì)影響到你的公司的財(cái)務(wù)和長(zhǎng)期的聲譽(yù)。DDoS攻擊的平均停機(jī)時(shí)間為7到12小時(shí)。網(wǎng)上購(gòu)物者變化無(wú)常。如果你的網(wǎng)站宕機(jī)了,他們通常會(huì)跳到競(jìng)爭(zhēng)對(duì)手那里,可能再也不會(huì)回來(lái)了。消費(fèi)者很快就會(huì)對(duì)那些看起來(lái)不可靠或無(wú)法駕馭技術(shù)變化無(wú)常的在線商家失去信任。一旦他們離開(kāi),就很難再贏回來(lái)。
你的網(wǎng)絡(luò)商店受到攻擊的標(biāo)志
攻擊者發(fā)現(xiàn)你的網(wǎng)站的第一個(gè)暗示可能來(lái)自沮喪的訪問(wèn)者。如果您擁有健壯的IT支持,分析師可能會(huì)注意到不尋常的流量峰值或其他危險(xiǎn)信號(hào),并有時(shí)間在威脅影響太多用戶之前控制它。否則,您的站點(diǎn)可能會(huì)在您意識(shí)到發(fā)生了什么之前崩潰。
你的網(wǎng)上商店可能被破壞的標(biāo)志:
-訪客抱怨你的網(wǎng)站太慢。
-客戶無(wú)法完成購(gòu)物車交易。
-你的網(wǎng)站出現(xiàn)故障,并顯示用戶503錯(cuò)誤。
-你的交通統(tǒng)計(jì)顯示巨大的,反常的激增。
-如何保護(hù)你的網(wǎng)上商店
作為一個(gè)電子商務(wù)商人,您可以假設(shè)您的ISP提供了足夠的保護(hù)來(lái)抵御DDoS威脅。它不是。IP層攻擊的復(fù)雜性和蠻力將壓倒標(biāo)準(zhǔn)的ISP防御。您需要一個(gè)保護(hù)解決方案來(lái)監(jiān)視和分析流量,設(shè)置安全防火墻,并提供到服務(wù)器的干凈數(shù)據(jù)路徑。
大多數(shù)網(wǎng)絡(luò)商店依賴于云服務(wù)或內(nèi)容傳遞網(wǎng)絡(luò),這些通常包括網(wǎng)絡(luò)保護(hù)套件。然而,免費(fèi)DDoS保護(hù)的質(zhì)量各不相同?;c(diǎn)時(shí)間比較一下保護(hù)服務(wù),做出明智的選擇。
-基于云計(jì)算的保護(hù)
云服務(wù)提供DDoS保護(hù),可以在惡意流量到達(dá)你的網(wǎng)絡(luò)商店服務(wù)器之前捕獲它。云保護(hù)提供了適應(yīng)一系列電子商務(wù)流量和波動(dòng)的清潔流量渠道。您希望在需要之前實(shí)現(xiàn)此服務(wù),而不是等到關(guān)鍵時(shí)刻或違約時(shí)才實(shí)現(xiàn)。請(qǐng)記住,攻擊者經(jīng)常以節(jié)假日等高峰購(gòu)物窗口為目標(biāo),因此請(qǐng)與提供商合作,提前保護(hù)您的服務(wù)器。您將保留您的客戶,并節(jié)省IT緊急服務(wù)的高昂費(fèi)用。
-內(nèi)容傳送網(wǎng)絡(luò)
如果您還沒(méi)有使用內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)服務(wù)器配置,您可以考慮這樣做,因?yàn)槟臉I(yè)務(wù)增長(zhǎng)。除了系統(tǒng)負(fù)載平衡和性能調(diào)優(yōu)之外,CDN還提供DDoS保護(hù)。這種組合有助于確??焖俣鵁o(wú)縫的用戶體驗(yàn),而且技術(shù)隨業(yè)務(wù)的發(fā)展而擴(kuò)展。
-使用最佳做法
您可以通過(guò)采用健全的內(nèi)部安全實(shí)踐來(lái)減輕對(duì)您的網(wǎng)絡(luò)商店的威脅。為了獲取經(jīng)濟(jì)利益,攻擊者越來(lái)越多地將DDoS攻擊與其他類型的攻擊配對(duì),因此您需要采取全面的方法來(lái)制定防御計(jì)劃。
讓安全成為您團(tuán)隊(duì)的首要業(yè)務(wù)。每個(gè)人都應(yīng)該擁有聰明的做法,并鼓勵(lì)他們提出關(guān)切。
一些可以考慮的最佳做法:
-不要存儲(chǔ)客戶數(shù)據(jù)。敏感數(shù)據(jù)使您的業(yè)務(wù)成為黑客的目標(biāo),并使您承擔(dān)責(zé)任。使用第三方來(lái)處理事務(wù)。
-執(zhí)行穩(wěn)健的客戶密碼創(chuàng)建。要求最小長(zhǎng)度和大小寫字母、數(shù)字和符號(hào)的混合。
-使用基于云的系統(tǒng)。軟件即服務(wù)(SaaS)實(shí)現(xiàn)了最有效和全面的互聯(lián)網(wǎng)保護(hù)策略。
-在團(tuán)隊(duì)的培訓(xùn)計(jì)劃中包括安全主題。把安全作為每個(gè)員工的主要績(jī)效目標(biāo)。
你的外賣
如果DDoS攻擊還沒(méi)有針對(duì)你的網(wǎng)絡(luò)商店,這只是一個(gè)時(shí)間問(wèn)題。這種嘗試可能預(yù)示著其他網(wǎng)絡(luò)威脅,如勒索軟件或數(shù)據(jù)盜竊。您的企業(yè)的成功和您的客戶的安全取決于您在繁榮時(shí)期準(zhǔn)備有效的防御。當(dāng)意想不到的打擊,你的網(wǎng)絡(luò)商店將準(zhǔn)備和能夠蓬勃發(fā)展。