Радар киберугроз для сайта

Пять типичных атак, которые оставляют бизнес без заказов

Ваш сайт «ложится» — и клиент тут же закрывает вкладку, уходя к конкурентам. Вы теряете деньги, ваш бизнес — канал продаж.

И главная причина таких сбоев — не «глюки хостинга», а кибератаки.

5 типичных кибератак

Вместе с экспертами Т2 собрали чек-лист, который поможет защитить ваш сайт. Пять типичных атак — и базовые способы защиты.

ddos-атаки

Сайт «жив», но недоступен

Симптом

Сайт то еле грузится, то вообще не открывается, клиенты пишут: «у вас ничего не работает».

Что это

Классическая DDoS-атака (массовый обстрел сайта «мусорными» запросами): тысячи автоматизированных запросов перегружают сервер, имитируя обычных пользователей, лишая их возможности зайти на сайт.

Что делать

Вынести защиту от атак на уровень оператора связи. Защита от DDoS-атак WEB AntiDDoS в составе «Киберзащиты» от Т2 и «Солар» фильтрует трафик в облаке и не даёт атаке «уронить» сайт.

Симптом

Формы заявки и регистрации забиты странными текстами, CRM заваливается «мёртвыми» лидами.

Что это

Вредоносные программы-боты находят на сайте любые формы для заполнения и авторизации (логин, оформление заказа, запрос на консультацию и т.д.) и массово шлют туда спам, ломая аналитику и конверсию.

Что делать

Включить защиту от ботов, которая распознаёт поведение посетителей сайта. WEB Antibot круглосуточно блокирует вредоносных ботов и пропускает живых людей без ввода капчи (попыток доказать, что ты не робот, путём выбора картинок с велосипедом или расшифровки нечётких букв).

Симптом

Система управления сайтом постоянно фиксирует новые попытки входа, в т. ч. из стран, где вы не ведёте бизнес.

Что это

Автоматический перебор злоумышленниками логина и пароля к админке или личному кабинету, часто с использованием данных из утекших баз.

Что делать

Рецепт защиты — сложные уникальные пароли, двухфакторная авторизация и ограничение попыток входа. Межсетевой экран WAF Lite отслеживает подозрительные запросы к авторизации и блокирует доступ злоумышленникам.

Симптом

В истории обращений к сайту появляются десятки заходов на технические адреса вроде /admin.php и /backup.zip — даже если таких страниц у вас нет. Иногда сервис, где находится сайт, сам предупреждает о подозрительной активности.

Что это

Боты по списку перебирают типичные технические адреса и старые версии вашей системы управления сайтом (CMS), ищут тестовые файлы и известные «дыры», чтобы потом использовать их для взлома и кражи данных.

Что делать

Обновлять CMS и плагины и закрывать веб-атаки через WAF Lite: он проверяет запросы к сайту и блокирует попытки взлома и подмены информации.

Симптом

В отчётах по рекламе больше кликов и визитов, а заказов — столько же или меньше. Сервис, где лежит сайт, предлагает увеличить тарифный план из-за «роста нагрузки».

Что это

Часть трафика создают программы-роботы. Одни открывают рекламные объявления и страницы, но ничего не покупают. Другие регулярно копируют (парсят) товары и цены, чтобы конкуренты могли быть на рубль дешевле. В итоге — сайт перегружен «пустыми» визитами.

Что делать

Отсекать лишние заходы при помощи WEB Antibot — есть в составе сервиса «Киберзащита» от Т2 и «Солар». Он отличает запросы реальных людей от вредоносных роботов без ввода капчи, а имитацию активности и автоматический сбор информации режет на уровне сети.

Чтобы защитить канал связи от перегрузки, подключите AntiDDoS

обнаружена защита

29°58'42.5"N

обнаружена защита

91°58'26.4"W

Комплексное решение «Киберзащита»

Объединяет защиту от DDoS, защиту от ботов и защиту от взлома через уязвимости сайта (WEB AntiDDoS, WEB Antibot и WAF Lite). Все сервисы работают в облаке и подключаются через простую смену адреса в настройках домена.

Они очищают входящий трафик: лишние запросы и попытки взлома отсекаются, и до сайта доходят только реальные пользователи.

обнаружена защита

12°14'09.1"E

обнаружена защита

48°51'29.9"N

что запомнить

Если сайт внезапно тормозит, «засоряется» пустыми заявками или даёт ошибки — это не всегда «глюки хостинга».

Часто это конкретный сценарий атаки, который можно закрыть готовым облачным решением.

Проверить свой сайт и подобрать тариф «Киберзащиты» от Т2 и «Солар» можно здесь

Чтобы ничего не забыть скачайте нашу памятку (PDF)

Реклама. ООО «T2 Мобайл». ИНН 7743895280. Erid: 2VtzqwnU9qL