如果你的企業(yè)有一個(gè)網(wǎng)絡(luò)商店，你知道銷售依賴于積極的用戶體驗(yàn)。如果您的站點(diǎn)曾經(jīng)宕機(jī)過(guò)，您還知道宕機(jī)對(duì)利潤(rùn)和聲譽(yù)的影響有多快。您需要了解一種日益常見(jiàn)的網(wǎng)絡(luò)威脅，即分布式拒絕服務(wù)(DDoS)攻擊，以及如何保護(hù)您的電子商務(wù)網(wǎng)站。

什么是DDoS攻擊?

DDoS攻擊是一種遠(yuǎn)程攻擊，它通過(guò)惡意通信阻塞web服務(wù)器，降低性能或阻止訪問(wèn)。這種攻擊的工作原理是用欺騙的數(shù)據(jù)淹沒(méi)服務(wù)器的通信端口，阻止合法的連接請(qǐng)求。訪問(wèn)者無(wú)法連接來(lái)查看你的內(nèi)容或進(jìn)行交易。他們可能會(huì)遇到極其緩慢、導(dǎo)航凍結(jié)、事務(wù)失敗甚至網(wǎng)站崩潰的情況。

DDoS攻擊可以迅速摧毀一個(gè)網(wǎng)絡(luò)商店，因?yàn)樗鼈円龑?dǎo)一群被劫持的電腦(稱為僵尸網(wǎng)絡(luò))同時(shí)轟炸目標(biāo)。分布式攻擊比單一系統(tǒng)更具破壞性，也更難以追蹤。如果你負(fù)責(zé)一個(gè)網(wǎng)絡(luò)商店，你最好的辦法是預(yù)防。

為什么你的網(wǎng)店會(huì)成為目標(biāo)

電子商務(wù)網(wǎng)站特別容易受到DDoS威脅。用戶流量的自然峰值消耗服務(wù)器帶寬，使攻擊者更容易破壞緊張的資源。您或您的IT提供商應(yīng)該密切監(jiān)視流量模式，尋找動(dòng)態(tài)數(shù)據(jù)中出現(xiàn)的折衷跡象。

經(jīng)典DDoS威脅的一個(gè)變種是拒絕庫(kù)存攻擊。在這種情況下，攻擊機(jī)器人填滿了電子商務(wù)網(wǎng)站的購(gòu)物車，直到商品顯示為缺貨。合法客戶不能購(gòu)買(mǎi)。這種攻擊會(huì)破壞企業(yè)的收入和聲譽(yù)。

銷售高峰期，如介紹新產(chǎn)品或促銷活動(dòng)，是攻擊者發(fā)動(dòng)攻擊的黃金時(shí)間。服務(wù)器資源被加載，流量從不同的來(lái)源爆發(fā)。這些條件為對(duì)您的電子商務(wù)網(wǎng)站的DDoS攻擊提供了偽裝。

即使是短暫的故障也會(huì)影響到你的公司的財(cái)務(wù)和長(zhǎng)期的聲譽(yù)。DDoS攻擊的平均停機(jī)時(shí)間為7到12小時(shí)。網(wǎng)上購(gòu)物者變化無(wú)常。如果你的網(wǎng)站宕機(jī)了，他們通常會(huì)跳到競(jìng)爭(zhēng)對(duì)手那里，可能再也不會(huì)回來(lái)了。消費(fèi)者很快就會(huì)對(duì)那些看起來(lái)不可靠或無(wú)法駕馭技術(shù)變化無(wú)常的在線商家失去信任。一旦他們離開(kāi)，就很難再贏回來(lái)。

你的網(wǎng)絡(luò)商店受到攻擊的標(biāo)志

攻擊者發(fā)現(xiàn)你的網(wǎng)站的第一個(gè)暗示可能來(lái)自沮喪的訪問(wèn)者。如果您擁有健壯的IT支持，分析師可能會(huì)注意到不尋常的流量峰值或其他危險(xiǎn)信號(hào)，并有時(shí)間在威脅影響太多用戶之前控制它。否則，您的站點(diǎn)可能會(huì)在您意識(shí)到發(fā)生了什么之前崩潰。

你的網(wǎng)上商店可能被破壞的標(biāo)志:

-訪客抱怨你的網(wǎng)站太慢。

-客戶無(wú)法完成購(gòu)物車交易。

-你的網(wǎng)站出現(xiàn)故障，并顯示用戶503錯(cuò)誤。

-你的交通統(tǒng)計(jì)顯示巨大的，反常的激增。

-如何保護(hù)你的網(wǎng)上商店

作為一個(gè)電子商務(wù)商人，您可以假設(shè)您的ISP提供了足夠的保護(hù)來(lái)抵御DDoS威脅。它不是。IP層攻擊的復(fù)雜性和蠻力將壓倒標(biāo)準(zhǔn)的ISP防御。您需要一個(gè)保護(hù)解決方案來(lái)監(jiān)視和分析流量，設(shè)置安全防火墻，并提供到服務(wù)器的干凈數(shù)據(jù)路徑。

大多數(shù)網(wǎng)絡(luò)商店依賴于云服務(wù)或內(nèi)容傳遞網(wǎng)絡(luò)，這些通常包括網(wǎng)絡(luò)保護(hù)套件。然而，免費(fèi)DDoS保護(hù)的質(zhì)量各不相同。花點(diǎn)時(shí)間比較一下保護(hù)服務(wù)，做出明智的選擇。

-基于云計(jì)算的保護(hù)

云服務(wù)提供DDoS保護(hù)，可以在惡意流量到達(dá)你的網(wǎng)絡(luò)商店服務(wù)器之前捕獲它。云保護(hù)提供了適應(yīng)一系列電子商務(wù)流量和波動(dòng)的清潔流量渠道。您希望在需要之前實(shí)現(xiàn)此服務(wù)，而不是等到關(guān)鍵時(shí)刻或違約時(shí)才實(shí)現(xiàn)。請(qǐng)記住，攻擊者經(jīng)常以節(jié)假日等高峰購(gòu)物窗口為目標(biāo)，因此請(qǐng)與提供商合作，提前保護(hù)您的服務(wù)器。您將保留您的客戶，并節(jié)省IT緊急服務(wù)的高昂費(fèi)用。

-內(nèi)容傳送網(wǎng)絡(luò)

如果您還沒(méi)有使用內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)服務(wù)器配置，您可以考慮這樣做，因?yàn)槟臉I(yè)務(wù)增長(zhǎng)。除了系統(tǒng)負(fù)載平衡和性能調(diào)優(yōu)之外，CDN還提供DDoS保護(hù)。這種組合有助于確?？焖俣鵁o(wú)縫的用戶體驗(yàn)，而且技術(shù)隨業(yè)務(wù)的發(fā)展而擴(kuò)展。

-使用最佳做法

您可以通過(guò)采用健全的內(nèi)部安全實(shí)踐來(lái)減輕對(duì)您的網(wǎng)絡(luò)商店的威脅。為了獲取經(jīng)濟(jì)利益，攻擊者越來(lái)越多地將DDoS攻擊與其他類型的攻擊配對(duì)，因此您需要采取全面的方法來(lái)制定防御計(jì)劃。

讓安全成為您團(tuán)隊(duì)的首要業(yè)務(wù)。每個(gè)人都應(yīng)該擁有聰明的做法，并鼓勵(lì)他們提出關(guān)切。

一些可以考慮的最佳做法:

-不要存儲(chǔ)客戶數(shù)據(jù)。敏感數(shù)據(jù)使您的業(yè)務(wù)成為黑客的目標(biāo)，并使您承擔(dān)責(zé)任。使用第三方來(lái)處理事務(wù)。

-執(zhí)行穩(wěn)健的客戶密碼創(chuàng)建。要求最小長(zhǎng)度和大小寫(xiě)字母、數(shù)字和符號(hào)的混合。

-使用基于云的系統(tǒng)。軟件即服務(wù)(SaaS)實(shí)現(xiàn)了最有效和全面的互聯(lián)網(wǎng)保護(hù)策略。

-在團(tuán)隊(duì)的培訓(xùn)計(jì)劃中包括安全主題。把安全作為每個(gè)員工的主要績(jī)效目標(biāo)。

你的外賣(mài)

如果DDoS攻擊還沒(méi)有針對(duì)你的網(wǎng)絡(luò)商店，這只是一個(gè)時(shí)間問(wèn)題。這種嘗試可能預(yù)示著其他網(wǎng)絡(luò)威脅，如勒索軟件或數(shù)據(jù)盜竊。您的企業(yè)的成功和您的客戶的安全取決于您在繁榮時(shí)期準(zhǔn)備有效的防御。當(dāng)意想不到的打擊，你的網(wǎng)絡(luò)商店將準(zhǔn)備和能夠蓬勃發(fā)展。