.PNG)
1Что такое DDoS-атака
DDoS (Distributed Denial of Service) — распределённая атака на отказ в обслуживании. Злоумышленники направляют на сервер или сеть компании огромный поток запросов с тысяч устройств, перегружая инфраструктуру и делая сервисы недоступными для клиентов и сотрудников.
814
Запросов/мес
"ddos" в Яндексе (Москва)
65%
Рост атак
на российские компании в 2025
1-50M
₽ ущерб
простой интернет-магазина за сутки
30мин
Среднее время
подключения защиты от DDoS
2Типы DDoS-атак
| Уровень | Тип атаки | Цель | Пример |
|---|---|---|---|
| L3-L4 (сетевой) | Volumetric | Канал связи | UDP Flood, SYN Flood, ICMP Flood |
| L4 (транспортный) | Protocol | Серверные ресурсы | TCP State Exhaustion, SYN-ACK Flood |
| L7 (прикладной) | Application | Веб-приложение | HTTP Flood, Slowloris, API abuse, bot scraping |
Тренд 2025-2026
3Средства защиты от DDoS
| Решение | Тип | Уровни защиты | Стоимость |
|---|---|---|---|
| DDoS-Guard | Облачный | L3-L7 | от 5 000 ₽/мес |
| Curator (ex-Qrator Labs) | Облачный | L3-L7 | от 15 000 ₽/мес |
| StormWall | Облачный | L3-L7 | от 8 000 ₽/мес |
| Yandex Cloud DDoS Protection | Облачный | L3-L4 | Включена в тариф |
| WAF (Wallarm, PT AF) | On-premise / Cloud | L7 | от 50 000 ₽/мес |
4Что делать при DDoS-атаке
Не паниковать — DDoS не означает утечку данных
Связаться с хостинг-провайдером для активации базовой защиты
Подключить специализированный DDoS-mitigation сервис (Curator, DDoS-Guard, StormWall)
Включить WAF для защиты от L7-атак
Проанализировать трафик: откуда идёт атака, какой паттерн
Заблокировать подозрительные IP-диапазоны и GEO на уровне CDN
Зафиксировать инцидент: время начала, длительность, ущерб — для страховой и правоохранительных
5DDoS и SOC-мониторинг
SOC-мониторинг обнаруживает DDoS-атаку на ранней стадии — когда трафик аномально растёт, но сервисы ещё работают. Раннее обнаружение даёт время активировать защиту до полного отказа.
Эта статья подготовлена командой КРЕДО-С — эксперта по информационной безопасности с 1993 года. Используйте наш калькулятор стоимости SOC, пройдите бесплатный экспресс-аудит ИБ или проверьте размер штрафов за нарушения ИБ.
Юрий Вишняков
Руководитель отдела практической информационной безопасности
Мониторинг ИТ-инфраструктуры клиентов и оперативное реагирование на инциденты. Руководит командой SOC-аналитиков 24/7. Экспертиза: SIEM, EDR/XDR, Threat Hunting, IR.