DDoS (Distributed Denial of Service, Распределенная атака на отказ в обслуживании) — это злонамеренная попытка нарушить нормальный трафик целевого сервера, службы или сети, перегрузив их или их инфраструктуру огромным потоком интернет-трафика из множества распределенных источников. В отличие от простой DoS-атаки (с одного источника), DDoS использует армию скомпрометированных устройств (ботнет), что делает атаку масштабнее и сложнее для отражения.
Возможности, типы и характеристики DDoS-атак:
- Использование ботнета: Атака координируется с одного или нескольких C&C-серверов, которые управляют тысячами зараженных устройств (компьютеры, камеры IoT, серверы) по всему миру.
- Основные типы атак:
- Объемные (Volumetric) атаки: Цель — исчерпать всю доступную пропускную способность канала. Используют протоколы усиления (например, DNS-, NTP-, SSDP-амплификация), когда небольшой запрос генерирует гигантский ответ на адрес жертвы.
- Атаки на уровень протоколов (Protocol Attacks): Цель — истощить ресурсы сетевого оборудования (серверов, брандмауэров, балансировщиков нагрузки). Примеры: SYN-флуд, Ping of Death, атаки на уязвимости протоколов.
- Атаки на уровень приложений (Application Layer Attacks): Цель — вывести из строя само приложение (веб-сервер, базу данных). Они наиболее изощренные и сложные для обнаружения, так как имитируют легитимный трафик. Примеры: HTTP-флуд, медленные атаки (Slowloris), атаки на уязвимости веб-приложений.
- Смешанные (гибридные) атаки: Одновременное использование нескольких типов для преодоления защиты.
DDoS-атаки часто носят шантажирующий характер (ransom DDoS) или служат отвлекающим маневром для скрытия другой кибератаки, например, кражи данных. Защита требует многоуровневого подхода: проксирование трафика через сервисы очистки (DDoS Mitigation Service), такие как Cloudflare или Akamai, которые фильтруют злонамеренный трафик на своей периферии; настройка сетевого оборудования для отражения основных атак; увеличение ресурсов (масштабирование); а также постоянный мониторинг трафика на аномалии.
Упоминания
-
26 марта 2026
От Hydra до LeakBase: как изменилось международное сотрудничество в борьбе с киберпреступностью после 2022 года
В середине и конце марта 2026 года произошло сразу несколько крупных историй из серии противостояний между международным правоохранительным сообществом и... -
23 марта 2026
Выявлено более 1200 сайтов, списывающих деньги под видом онлайн-кинотеатров
Специалисты компании F6 зафиксировали новую волну мошеннических схем в сфере развлечений. Как сообщили SecPost в компании, злоумышленники создают сайты, маскирующиеся... -
23 марта 2026
CURATOR отразила DDoS-атаку на платформу онлайн-ставок с пиком 2 Тбит/с
Компания CURATOR, специализирующаяся на обеспечении доступности интернет-ресурсов, нейтрализовала масштабную DDoS-атаку, направленную на организацию из сегмента онлайн-ставок. Как сообщили SecPost в... -
23 марта 2026
Хакеры нацелились на АПК: каждая пятая атака на сферу промышленности приходится на сельское хозяйство
Цель каждой пятой атаки – сельское хозяйство Около 1 тысячи кибератак за 2025 год было совершено на предприятия АПК, порядка... -
20 марта 2026
Совкомбанк развернул отказоустойчивую облачную инфраструктуру на базе VK Cloud
Совкомбанк разместил ряд ИТ-систем на платформе VK Cloud. Как сообщили SecPost в компании VK Tech, облачные ресурсы используются для обеспечения... -
19 марта 2026
Число кибератак на системы ЦИК в 2025 году выросло почти вдвое
Число DDoS-атак на интернет-порталы Центральной избирательной комиссии (ЦИК) РФ по итогам 2025 года достигло 56, об этом сообщили «Ведомостям» руководитель... -
17 марта 2026
Атаки хактивистов вышли на уровень APT по сложности и масштабу целей
Ущерб от кибератак идеологически мотивированных хакеров (хактивистов) достиг уровня прогосударственных APT-группировок. Как сообщили SecPost в компании Positive Technologies, граница между...
