DDoS (Distributed Denial of Service, Распределенная атака на отказ в обслуживании) — это злонамеренная попытка нарушить нормальный трафик целевого сервера, службы или сети, перегрузив их или их инфраструктуру огромным потоком интернет-трафика из множества распределенных источников. В отличие от простой DoS-атаки (с одного источника), DDoS использует армию скомпрометированных устройств (ботнет), что делает атаку масштабнее и сложнее для отражения.
Возможности, типы и характеристики DDoS-атак:
- Использование ботнета: Атака координируется с одного или нескольких C&C-серверов, которые управляют тысячами зараженных устройств (компьютеры, камеры IoT, серверы) по всему миру.
- Основные типы атак:
- Объемные (Volumetric) атаки: Цель — исчерпать всю доступную пропускную способность канала. Используют протоколы усиления (например, DNS-, NTP-, SSDP-амплификация), когда небольшой запрос генерирует гигантский ответ на адрес жертвы.
- Атаки на уровень протоколов (Protocol Attacks): Цель — истощить ресурсы сетевого оборудования (серверов, брандмауэров, балансировщиков нагрузки). Примеры: SYN-флуд, Ping of Death, атаки на уязвимости протоколов.
- Атаки на уровень приложений (Application Layer Attacks): Цель — вывести из строя само приложение (веб-сервер, базу данных). Они наиболее изощренные и сложные для обнаружения, так как имитируют легитимный трафик. Примеры: HTTP-флуд, медленные атаки (Slowloris), атаки на уязвимости веб-приложений.
- Смешанные (гибридные) атаки: Одновременное использование нескольких типов для преодоления защиты.
DDoS-атаки часто носят шантажирующий характер (ransom DDoS) или служат отвлекающим маневром для скрытия другой кибератаки, например, кражи данных. Защита требует многоуровневого подхода: проксирование трафика через сервисы очистки (DDoS Mitigation Service), такие как Cloudflare или Akamai, которые фильтруют злонамеренный трафик на своей периферии; настройка сетевого оборудования для отражения основных атак; увеличение ресурсов (масштабирование); а также постоянный мониторинг трафика на аномалии.
Упоминания
-
16 января 2026
Количество DDoS-атак в России в 2025 году выросло в 1,8 раза
Количество DDoS-атак на российские компании в 2025 году выросло в 1,8 раза по сравнению с показателями 2024 года, как указывается... -
16 января 2026
«Лаборатория Касперского» спрогнозировала киберугрозы для телекома в 2026 году
Эксперты «Лаборатории Касперского» представили прогноз киберугроз для телекоммуникационной отрасли на 2026 год, основанный на анализе данных за период с ноября... -
16 января 2026
Компания CURATOR расширила сетевую инфраструктуру в Махачкале и Новосибирске
Компания CURATOR, специализирующаяся на сетевой безопасности, запустила две новые площадки в России. В Махачкале начала работу новая точка сети доставки... -
14 января 2026
У половины компаний российского телекома обнаружены критические уязвимости в инфраструктуре
Почти половина компаний телекоммуникационной отрасли России имеют критические уязвимости в своих IT-системах. Такие данные приводит компания в сфере информационной безопасности... -
14 января 2026
Письма от босса, срочные переводы и проверки силовиков: что пишут жертвам фишинговых рассылок
Фальшивые боссы и секретные чаты Злоумышленники проводят постоянный апргрейд уже проверенных схем, отмечают аналитики. «Те же приемы социальной инженерии обрастают... -
30 декабря 2025
Чек-лист по информационной безопасности перед Новым годом: «1С-Битрикс» о ИБ в новогодние праздники
Пока мы отмечаем Новый год, тысячи людей продолжают работать, обеспечивая наши безопасность и комфорт: водители, энергетики, полицейские, врачи, пожарные и... -
24 декабря 2025
Две трети критических атак в России — на уничтожение: отчет «Инфосистем Джет» о трендах кибервымогательства
Дефейсы, кражи данных и DDoS-атаки теряют в популярности — вместо этого хакеры все чаще предпочитают полностью уничтожать инфраструктуру жертвы с...
