Attacco all’ecommerce – Quando il tuo ecommerce è sotto attacco DDOS

Purtroppo con il passaggio di tantissime aziende, più e meno grandi all’eCommerce, diventano sempre più visibili e fastidiosi gli attacchi ai siti (DDOS). Se prima venivano colpiti solo i siti istituzionali o di grandi aziende, (o i siti molto piccoli a causa di enormi bug di programmazione o di server), adesso vengono colpiti indiscriminatamente siti di ogni dimensioni.

Se pensi inoltre che con pochi euro è possibile acquistare gli attacchi ddos e indirizzarli capirai quanto può essere fastidioso e sopratutto quanto antieconomico è un attacco del genere. Infatti se la tua attività nasce come eCommerce, o le vendite online sono una parte importante del tuo fatturato, avere il sito irraggiungibile o lento significa che i tuoi clienti non riusciranno a comprare e significa che costantemente perderai soldi.

I costi di un attacco DDOS al proprio eCommerce sono misurabili non solo in termini di perdita di fatturato ma anche di costi diretti che impongono la costruizione di barriere difensive, l’aumento delle performance del server e di tutto il costo umano per la gestione di questi attacchi.

Come fare però a capire quando si è sotto attacco DDOS?

Per chi non mastica di programmazione e server gli effetti che si notano subito sono rallentamenti imponenti del sito, impossibilità a caricare le pagine o addirittura down totali del server.

L’attacco ddos poi non si interrompe appena il sito è offline ma continuerà per giorni (con alcuni clienti siamo arrivati anche a 2 mesi di attacco) e questo significa che per due mesi sarete costretti a tenere il sito offline con conseguenti perdite economiche.

Il caso di studio di un attacco ddos all’ecommerce di un cliente

Un nostro cliente ha avuto un attacco ddos per una settimana di seguito, il primo giorno sembravano solo rallentamenti, ma con il passare del tempo, questi rallentamenti si sono trasformati in down costanti con impossibilità di vendere dal proprio sito.

Al secondo giorno ci ha contattato e abbiamo cominciato ad approntare delle difese:

  • Proxy CDN per filtrare le richieste e monitorare i paesi
  • Abbiamo bloccato tutte le richieste da tutti i paesi al di fuori del paese di vendita
  • Abbiamo messo un Captcha prima dell’accesso al sito per bloccare eventuali bot
  • Bilanciamento di carico del server, aumentare le risorse significa dare ossigeno alle macchine per poter gestire meglio le richieste
  • Installazione SNORT e Intrusion Detection System in modo da integrarsi con il firewall del server per bloccare in modo atomico ogni tentativo di accesso non autorizzato

Se anche tu hai problemi con attacchi DDOS al tuo eCommerce e non sai come risolverli, contattaci subito!

Leave a Comment

Your email address will not be published. Required fields are marked *