Все новости
17:28, 07 Июня
ФАС оштрафовала «Пятерочку» на 300 тыс. рублей за рекламу для пенсионеров
15:19, 07 Июня
Восемь из десяти покупателей в сегменте FMCG стремятся приобрести новый для себя продукт
13:37, 07 Июня
Wildberries снизил гарантийный взнос при регистрации новых предпринимателей
13:09, 07 Июня
М.Видео-Эльдорадо и Альфа-Банк ввели оплату покупок техники по частям
12:40, 07 Июня
Самые популярные направления для летнего отдыха в 2023 году
11:50, 07 Июня
Сбер предложил бизнесу безопасный облачный способ фискализации платежей
11:28, 07 Июня
Яндекс Маркет и Росаккредитация ускорят проверку сертификатов для товаров от продавцов маркетплейса
10:49, 07 Июня
Продавцы маркетплейсов сохранили около 10 млрд рублей
10:00, 07 Июня
Ноу-хау ритейла: зачем большому бизнесу нужны партнеры среди сотрудников
09:49, 07 Июня
Исследование Т1: лидеры в области цифровизации
27 Марта 2023, 18:08
3419 просмотров

DDoS-атака на платежные процессы. Как интернет-магазину подготовиться заранее

DDoS-атака на платежные процессы. Как интернет-магазину подготовиться заранее

Проактивность и тактика: советы по выбору платежного партнера и чек-лист действий в момент атаки от финтех-компании «Монета».

Сергей Смирнов, директор по развитию бизнеса компании «Монета» рассказывает, как обезопасить себя заранее, а если не получилось, то что делать в момент DDoS-атак. А также дают небольшой экскурс в само явление и подсказывают, как настроить систему мониторинга на своем сайте.

Что такое DDoS-атака

DDoS-атака это разновидность DoS-атак. Denial of Service — распределенная атака, приводящая к «отказу в обслуживании». Первая буква «D» означает, что в этом виде атак используются маломощные, но многочисленные ресурсы, способные отправлять запросы.

Задача атаки — заполонить каналы обработки запросов. Чтобы обычные платежи (или другие действия) реальных клиентов просто не могли пробиться. Это делается за счет распределенных ресурсов, когда обычные, на первый взгляд, запросы идут с множества разных IP, из-за чего не всегда легко понять, какой трафик «хороший», а какой «плохой». При этом для увеличения эффекта одновременно может использоваться несколько векторов атаки.

Почему за последний год атак стало больше

Изначально DDoS-атаки были коммерческими: конкуренты могут заказывать такие атаки, чтобы выбить интернет-магазин из равновесия в сезонные распродажи, или «плохиши» вымогали средства, демонстрируя возможности и угрожая, что могут сделать еще хуже, если не будет оплаты за «ненападение», или же велась охота за базами данных клиентов для использования в будущих продажах или мошеннических действиях.

Помимо перечисленных причин сейчас добавились идеологические, в некотором роде кибернетическая война: ряд атак идут из желания дестабилизировать в стране разные секторы бизнеса, один из них — финансы и все, что с ними связано.

Обезопасьте себя заранее: как верно выбрать партнера – поставщика платежных сервисов

В настоящей публикации мы разбираем DDoS-атаку на платежные сервисы, поэтому чтобы обезопасить себя заранее — выберите того, в ком будете уверены, того, кто в случае ЧП сможет успешно справиться с проблемой. Собрали как не очевидные, так и крайне важные параметры: 2_DDoS_╨в╨╡╤Е╨╜╨╕╤З╨╡╤Б╨║╨╕╨╡ ╨┐╨░╤А╨░╨╝╨╡╤В╤А╤Л.png 3_DDoS_╨н╨║╤Б╨┐╨╡╤А╤В╨╜╨░╤П ╤Ж╨╡╨╜╨╜╨╛╤Б╤В╤М.png

Как заметить DDoS-атаку

Лучший вариант — если у вас и у ваших партнеров есть система мониторинга, которая оповещает автоматически. В худшем — вы узнаете об атаке, когда уже посыпались жалобы клиентов.

Настраиваем систему мониторинга

Стандартная — Яндекс.Метрика для отслеживания конверсии и маркетинговых активностей — может пригодиться и для оповещений о возможной атаке. Для этого надо сформулировать, какие именно показатели отражают некорректную массовую работу сервисов. И после — выбрать параметры изменений, при которых должно срабатывать оповещение: пороговые минимальные и максимальные значения. А также понять свои стандарты работы сайта и их изменения во времени, чтобы задать сильно отличающиеся значения.

Самый большой риск здесь — неверно настроить параметры, утонуть в сообщениях системы и словить эффект привычки «мы уже не верим оповещениям».

А можете поговорить со своей командой разработки и сделать внутренний продукт: он будет независим от внешних ресурсов, плюс будет журналирование поведения при помощи метрик, а значит показатели и прогнозы будут чище.

Исключить все причины, кроме атаки

Заранее составьте чек-лист проверки проблем по возможным внешним и внутренним причинам, возможно, с его помощью вы поймете, что это локальная проблема и атаки нет. Составили примерный список шагов. Конкретные пункты могут отличаться, так как зависят от внутренних процессов вашей компании:

4_DDoS_╤З╨╡╨║-╨╗╨╕╤Б╤В_1_╤Б╤В╨░╤В╨╕╤Б╤В╨╕╨║╨░.png

Например, идет несоразмерно много отмененных платежей банковской картой: возможно, дело в типе оплаты и это массовый сбой. Или видно много подозрительных попыток, что один и тот же пользователь уже 50 раз пробует оплатить картой без средств (стоит задуматься об атаке).

5_DDoS_╤З╨╡╨║-╨╗╨╕╤Б╤В_2_╤Б╨░╨╕╠Ж╤В.png  6_DDoS_╤З╨╡╨║-╨╗╨╕╤Б╤В_3_╨┐╨░╤А╤В╨╜╨╡╤А╤Л.png

Что делать в момент атаки

Сразу после того, как появилась уверенность, что началась атака, нужно открыть инструкцию, в которой все описано по шагам, чтобы эмоции не вмешивались в процесс.

  1. Включите резервный шлюз проведения платежей. Если у вас это было преднастроено, то в личном кабинете интернет-магазина можно просто поменять приоритет шлюзов (считайте, перейти на другого партнера). Если нет, но может понадобиться помощь разработчиков для его подключения, а еще время для регистрации на новом сервисе оплаты.
  2. Уделите все внимание пострадавшим клиентам

  • общие оповещения: разместить плашку с предупреждением, например, на странице с корзиной, что «в течение нескольких часов форма может работать некорректно, идет обновление сайта, ваши покупки сохранятся в корзине»;

  • освободить руки поддержке. Поставить автоответ о проблеме на входящие звонки. Чтобы до перегруженной поддержки дошли те, у кого действительно трудная ситуация;

  • написать скрипт ответа на текстовые и голосовые обращения для поддержки, а также составить для них FAQ. Там может быть информация о сроках устранения проблем и/или альтернативных вариантах оплаты;

  • дать пресс-релиз в медиа о причинах, предпринятых действиях и прогнозах устранения (этим прогнозом может быть срок перевода на запасной платежный шлюз). Этот совет больше подойдет тем, кто ориентирован преимущественно на B2C и с огромным количеством конечных пользователей (актуально для маркетплейсов);

  • подумать об удержании ощутимо пострадавших клиентов. Например, сделать автоначисление бонусной валюты с автоматическим сгоранием в течение месяца. Это и порадует, и простимулирует пользователей к покупке.

    Вместо послесловия

    Помните, что прогноза длительности атаки делать невозможно. Они могут длиться и десять минут, и несколько дней: насколько хватит ресурсов у атакующей стороны. Обычно партнер держит вас в курсе всех изменений, минимизирует сложности и информирует о завершении атаки в своих каналах оповещения. Часто для пользователей это проходит вообще незаметно. В любом случае рекомендуем держать голову холодной и сосредоточиться в этом время на главном — поддержке клиентов.

Понравился материал? Поделись.

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Станьте нашим автором.
Увеличьте лояльность своих читателей