17.04.2019 10:17
OlegON
 
Все больше магазинов выходит в онлайн, все чаще приходится сталкиваться с атаками на бренд или конкретный товар. Атакуют и из любопытства, и с целью получения какой-то информации, атакуют с целью получения выкупа специальные команды по собственному выбору или по заказу конкурентов.



Какие есть варианты (векторы) атаки.

Самый простой и тупой - вывод онлайн-ресурса из строя (DDoS). Через прокси или с помощью зараженных устройств, в том числе PC, злоумышленник посылает множество запросов на наиболее ресурсоемкие страницы магазина, например, поиск товаров. Еще более простой вариант - забивание интернет-канала до сервера. Сервер магазина не выдерживает нагрузки, начинает тормозить или перестает отвечать совсем. Это сильно бьет по посетителям и выручке, а так же просаживает ресурс в результатах поиска.
К счастью, этот вариант возможно отбить малой кровью в большинстве случаев с помощью грамотного специалиста. Однако, надо иметь ввиду, что операция не моментальная, потому к такому варианту развития событий надо подготовиться заранее, для чего я и пишу эту статью.

Более сложный и более конкретизированный вариант атаки - автоматическая генерация заказов в интернет-магазине. Этой атаке подвергались некоторые крупные ресурсы, поэтому необходимо учитывать возможность ее использования и для вашего ресурса. Суть проста, программистами подготавливается специальный скрипт, который через прокси или зараженные устройства создает миллионы заказов. Среди них отследить те, которые сделаны реальными пользователями практически нереально. Служба обработки заказов вешается, магазин парализован. Самое интересное, что при наличии опыта работы, хакерами обходятся даже подтверждения телефонов.

Еще один вариант - атака на лояльность пользователей. Либо с помощью армии студентов-школьников, набранных по объявлению в соцсетях, либо с помощью программного обеспечения генерируется гигантское количество негативных отзывов по бренду в целом или по конкретному конкурирующему товару. Сейчас, в эпоху дисплейзоя, пользователь перед покупкой определяется с выбором товара, читая отзывы по нему в интернете. Злоумышленники дают ему такую возможность, заливая грязью и сам товар, и бренд, и все, что может иметь к нему отношение, включая гарантийные истории и обращения в суд от пользователей. Информации гигантское количество и фильтровать ее законными средствами невозможно.

Сталкивались ли Вы с какими-то упомянутыми атаками? Может, что-то забыл? Прошу дополнять и поправлять... Если есть вопросы - спрашивайте.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.