DDoS (Distributed Denial of Service, Распределенная атака на отказ в обслуживании) — это злонамеренная попытка нарушить нормальный трафик целевого сервера, службы или сети, перегрузив их или их инфраструктуру огромным потоком интернет-трафика из множества распределенных источников. В отличие от простой DoS-атаки (с одного источника), DDoS использует армию скомпрометированных устройств (ботнет), что делает атаку масштабнее и сложнее для отражения.
Возможности, типы и характеристики DDoS-атак:
- Использование ботнета: Атака координируется с одного или нескольких C&C-серверов, которые управляют тысячами зараженных устройств (компьютеры, камеры IoT, серверы) по всему миру.
- Основные типы атак:
- Объемные (Volumetric) атаки: Цель — исчерпать всю доступную пропускную способность канала. Используют протоколы усиления (например, DNS-, NTP-, SSDP-амплификация), когда небольшой запрос генерирует гигантский ответ на адрес жертвы.
- Атаки на уровень протоколов (Protocol Attacks): Цель — истощить ресурсы сетевого оборудования (серверов, брандмауэров, балансировщиков нагрузки). Примеры: SYN-флуд, Ping of Death, атаки на уязвимости протоколов.
- Атаки на уровень приложений (Application Layer Attacks): Цель — вывести из строя само приложение (веб-сервер, базу данных). Они наиболее изощренные и сложные для обнаружения, так как имитируют легитимный трафик. Примеры: HTTP-флуд, медленные атаки (Slowloris), атаки на уязвимости веб-приложений.
- Смешанные (гибридные) атаки: Одновременное использование нескольких типов для преодоления защиты.
DDoS-атаки часто носят шантажирующий характер (ransom DDoS) или служат отвлекающим маневром для скрытия другой кибератаки, например, кражи данных. Защита требует многоуровневого подхода: проксирование трафика через сервисы очистки (DDoS Mitigation Service), такие как Cloudflare или Akamai, которые фильтруют злонамеренный трафик на своей периферии; настройка сетевого оборудования для отражения основных атак; увеличение ресурсов (масштабирование); а также постоянный мониторинг трафика на аномалии.
Упоминания
-
15 мая 2026
Кибератаки с ВПО в России выросли вдвое: Центробанк отчитался за первый квартал
В первом квартале 2026 года Центробанк России выявил 95 атак на юридические лица с использованием вредоносного программного обеспечения (ВПО). Это... -
15 мая 2026
Транспорт под угрозой: зачем для отрасли хотят создать единый ИБ-центр
Центр ИБ для транспортной отрасли: возможности и риски В России планируют создать единый центр для обеспечения информационной безопасности транспортной системы.... -
14 мая 2026
80% компаниям в России не хватает ИБ-специалистов, но денег на зарплаты нет
Около 80% российских организаций испытывают потребность в ИБ-специалистах, при этом полностью укомплектовать штат удалось лишь 11% респондентов, следует из данных... -
12 мая 2026
«Орион Телеком» избежал штрафа за утечку данных полумиллиона абонентов после атаки BO Team
Арбитражный суд Иркутской области рассмотрел иск Роскомнадзора к оператору «Орион Телеком» из-за нарушения законодательства в сфере персональных данных — в... -
8 мая 2026
В «Газинформсервис» перечислили актуальные киберугрозы для ТЭК
Кибератаки на промышленные объекты и критическую инфраструктуру становятся всё более целенаправленными и опасными. Современные атаки чаще нацелены на срыв производственной... -
6 мая 2026
В первом квартале 2026 года доля DDoS-атак на промышленность выросла вдвое, атакующие переходят к гибридной модели нагрузок
В первом квартале 2026 года распределение DDoS-атак по отраслям частично вернулось к показателям годичной давности, однако промышленность резко выделилась из... -
5 мая 2026
Зарплаты ИБ-директоров в Москве достигли 1,3 млн руб. в месяц
В российских компаниях зарплаты директоров по кибербезопасности в Москве достигают 1,3 млн руб. в месяц, в Санкт-Петербурге — 1,2 млн...
