• Ваша корзина пуста!

Защита сайта, интернет магазина от вирусов, ddos атак и взлома

По статистике, атаки на различные ресурсы распределяются следующим образом:

  • Интернет-магазины - 36%
  • Игровые проекты - 29%
  • Хостинг-провайдеры - 19%
  • Банковская сфера - 7%
  • СМИ - 4,5%
  • Государственный сектор - 4%
  • Другое - 0,5%

По собственному опыту могу сказать, что вероятность успеха защиты от взлома зависит 50/50 как от сервера (хостинга), так и от качества CMS, на которой выполнен сайт. Поскольку мы оказываем услуги по защите сайта и интернет магазина, я расскажу о некоторых методах защиты сайта.

Как все начиналось, тенденции

Первые несколько лет, установленные и обслуживаемые нами интернет магазины периодически взламывались, были успешные вирусные атаки, с которыми мы так же успешно справлялись. Но затем, после перевода всех магазинов на CMS opencart и учитывая накопленный опыт, удалось свести количество взломов практически к нулю. В то же время постепенно нарастало количество заказных ddos атак. Особенно это касается магазинов размещенных на электронных площадках - Яндекс маркете, директе, google. Действительно для многих важным является вытеснение конкурента с площадки.

Исследования вопросов защиты

Для понимания уязвимости при ddos атаках, мы, на большинстве сайтов, начали собирать статистику при каждом подключении к сайту (внешнем запросе). Это позволило выявить основные моменты в природе ddos атаки:

  1. большая часть соединений проводится через зараженные компьютеры обычных пользователей, которые об этом не подозревают
  2. часть исполнителей ddos атак имеют свою сетку IP адресов.
  3. ddos атака почти всегда может быть выявлена простыми средствами, несмотря на то, что боты маскируются под обычных пользователей.

Методы защиты сайта, интернет магазина

Совокупность методов сбора статистики, с последующим анализом поведения бота, может значительно снизить нагрузку на ресурс, а также снизить затраты на рекламу электронных площадок.

При необходимости, необходимо перенести интернет магазин на более устойчивую и надежную CMS (движок сайта), установить на на сайт обязательные блокировки и стандартную защиту.