Перейти к содержимому
Shop-Script

DDoS-атака на интернет-магазин: признаки, последствия и защита

DDoS-атака (Distributed Denial of Service) — это намеренная попытка вывести сайт из строя с помощью искусственной нагрузки. Злоумышленники направляют на сайт огромный поток запросов с тысяч разных IP-адресов одновременно. Сервер не справляется с нагрузкой и перестаёт отвечать.

Для интернет-магазина атака особенно опасна: каждый час простоя — это прямые потери выручки, брошенные корзины и испорченная репутация у покупателей.

Кто атакует интернет-магазины

Заголовок раздела «Кто атакует интернет-магазины»

Чаще всего за атакой стоят:

  • Конкуренты — особенно в периоды распродаж, чёрной пятницы или сезонных пиков
  • Вымогатели — атакуют и требуют деньги за прекращение
  • Недовольные покупатели или бывшие сотрудники — редко, но встречается
  • Случайное попадание — ваш сервер оказался в одной подсети с целью атаки

Признаки DDoS-атаки

Заголовок раздела «Признаки DDoS-атаки»

Отличить атаку от обычного всплеска трафика можно по следующим признакам:

  • Сайт резко замедлился или перестал открываться без видимой причины
  • Нагрузка на сервер скачет до 100% при минимальном числе реальных заказов
  • В логах сервера — тысячи запросов с разных IP за секунды
  • Хостинг-провайдер уведомил о превышении лимитов или временно отключил сайт
  • Атака началась накануне или в начале крупной акции или распродажи

Последствия для магазина

Заголовок раздела «Последствия для магазина»
СитуацияПоследствие
Сайт недоступен несколько часовПотеря заказов и выручки
Хостинг отключил аккаунтПолная недоступность, включая email
Атака длится несколько днейПотеря позиций в поисковой выдаче
Покупатели не могут оплатитьРост возвратов и негативных отзывов

Что делать прямо сейчас

Заголовок раздела «Что делать прямо сейчас»

1. Свяжитесь с хостингом или провайдером

Заголовок раздела «1. Свяжитесь с хостингом или провайдером»

Сообщите о проблеме в техподдержку. Многие хостинги имеют базовые инструменты фильтрации трафика. Попросите временно заблокировать наиболее активные IP-адреса или диапазоны.

2. Включите базовую защиту на уровне сервера

Заголовок раздела «2. Включите базовую защиту на уровне сервера»

Если у вас собственный или арендованный сервер (VPS/Dedicated), попросите системного администратора:

  • Установить лимиты запросов с одного IP (rate limiting) в Nginx или Apache
  • Настроить fail2ban для автоматической блокировки подозрительных IP
  • Заблокировать запросы без корректного заголовка User-Agent
  • Отключить неиспользуемые порты на файрволе

3. Подключите CDN с защитой от DDoS

Заголовок раздела «3. Подключите CDN с защитой от DDoS»

Самый быстрый способ — поставить сайт за CDN-провайдер. Трафик сначала проходит через их серверы, которые отсеивают вредоносные запросы. Для российских магазинов подойдут:

  • Cloudflare — бесплатный тариф включает базовую защиту, платные планы дают расширенную фильтрацию
  • DDoS-Guard — российский сервис, хорошо работает с отечественным трафиком
  • Qrator — специализируется на защите бизнеса, популярен среди крупных интернет-магазинов
  • StormWall — российский провайдер с защитой от L3/L4/L7 атак

Защита на облачном хостинге Webasyst

Заголовок раздела «Защита на облачном хостинге Webasyst»

Если магазин работает на облаке Webasyst, базовая защита от DDoS уже включена в инфраструктуру. При обнаружении аномального трафика команда поддержки принимает меры автоматически. В случае атаки — обратитесь в поддержку Webasyst через личный кабинет.

Защита при собственном сервере

Заголовок раздела «Защита при собственном сервере»

Если магазин работает на VPS или выделенном сервере, ответственность за защиту лежит на вас. Рекомендуемая схема:

  1. Подключите анти-DDoS фильтрацию у хостинг-провайдера или через сторонний сервис (Cloudflare, DDoS-Guard)
  2. Настройте Nginx rate limiting — ограничьте число запросов с одного IP в секунду
  3. Используйте кеширование — статические страницы магазина кешируйте на уровне Nginx, это снизит нагрузку на PHP и базу данных
  4. Мониторьте трафик — настройте оповещения при резком росте нагрузки (например, через Zabbix или Grafana)
  5. Делайте резервные копии — атака может быть прикрытием для взлома

Как снизить ущерб во время атаки

Заголовок раздела «Как снизить ущерб во время атаки»
  • Переведите магазин в режим технического обслуживания — покупатели увидят понятное сообщение вместо ошибки
  • Включите агрессивное кеширование страниц товаров и категорий
  • Временно отключите ресурсоёмкие функции: поиск, фильтры, генерацию рекомендаций
  • Не отключайте оплату — заказы, которые уже оформлены, должны иметь возможность завершиться

Профилактика

Заголовок раздела «Профилактика»
  • Всегда держите систему и плагины магазина в актуальной версии
  • Подключите мониторинг доступности сайта (UptimeRobot, Better Uptime) — он уведомит о падении за считанные минуты
  • Заранее договоритесь с провайдером о порядке действий при атаке
  • Для крупных распродаж — заблаговременно подключите усиленную защиту