DDoS-атака (Distributed Denial of Service) — это цифровая атака путем отправки слишком большого количества запросов системам компаний. Об этом рассказал руководитель группы аналитиков по информационной безопасности Лиги Цифровой Экономики Виталий Фомин в беседе с «ТехИнсайдером».
Что нужно помнить о DDoS-атаках и как от них защититься? Объясняет эксперт!
Они бьют без предупреждения: ваш сайт «ложится» за секунды, клиенты в панике, а вы теряете тысячи каждую минуту. DDoS-атаки — орудие самых злостных хакеров. Как защитить свои устройства — объяснил Виталий Фомин.
Freepik
Согласно данным Curator, в первом полугодии 2025-го число DDoS-атак выросло на 60 процентов год к году. При этом отмечается, что атаки стали не только более частыми, но и более сложными и масштабными.
«Для этой цели злоумышленники чаще всего создают специальные сети компьютеров, зараженных вирусами — ботнеты. Посылая одновременно сотни тысяч запросов, они перегружают серверы компании. В результате атакованная ИТ-инфраструктура теряет возможность работать правильно. В качестве распространенного примера можно привести HTTP-флуды», — отметил он.
По словам специалиста, злоумышленники могут прибегать к «многоуровневым» атакам, то есть комбинировать различные методы (SYN-, UDP- и HTTP-флуд), чтобы организовать более сложные и трудно предсказуемые атаки. При этом трафик, генерируемый хакерами, может выглядеть вполне обычным — это затрудняет обнаружение угроз.
Виталий Фомин Руководитель группы аналитиков по информационной безопасности Лиги Цифровой Экономики
Более 65 процентов вредоносного трафика, используемого в DDoS-атаках, поступает из-за рубежа. Средняя продолжительность атаки сократилась, но мощность возросла.
«Иногда продолжительность атаки, напротив, увеличивается — такие случаи сложно отличить от обычного трафика. Они направлены на менее защищенную инфраструктуру и работают точечно. Все чаще нарушитель предварительно собирает разведданные о цели. Обнаружить такие нападения без специального инструментария достаточно сложно», — уточнил Фомин.
Помимо этого, злоумышленники маскируют свои IP-адреса, подключаясь через зарубежные серверы. Это помогает им скрыть следы и снизить вероятность обнаружения. При этом остаются актуальными и такие распространенные способы, как бэкдоры, фишинг различных видов и рассылка вирусов, подчеркнул эксперт.
Эффективность новых атак
Развитие DDoS-атак весьма закономерно — технологии не стоят на месте. Применяя новые методы, злоумышленники могут обнаружить более незаметные уязвимости. По мнению Фомина, атаки через IoT остаются серьезной угрозой из-за слабой защищенности умных устройств и их активного распространения в разных отраслях экономики. Развитие искусственного интеллекта также облегчает злоумышленникам анализ систем на уязвимости и создание эффективных инструментов для киберпреступлений.
Для успешного отражения кибератак требуются квалифицированные специалисты по кибербезопасности. Согласно данным hh.ru и компании «Солар», спрос на экспертов в области ИБ увеличился на 18 процентов. Компаниям необходимо тщательно отбирать сотрудников, поскольку отсутствие квалификации может привести к большим финансовым и репутационным потерям в случае неудачной защиты, рассказал специалист.
Как защититься от DDoS-атак?
Как правило, современные компании обладают сложной ИТ-инфраструктурой, включающей веб-приложения в облаке, сервисы в локальных и облачных ЦОДах, а также множество других технологий. Это требует комплексной системы защиты, которая учитывает особенности каждой части ИТ-ландшафта и позволяет сосредоточиться на предотвращении атак, а не их отражении.
Виталий Фомин Руководитель группы аналитиков по информационной безопасности Лиги Цифровой Экономик
Компании должны разработать четкий план действий в случае DDoS-атаки, включающий инструкции для клиентов, которые могут столкнуться с временным отсутствием доступа к сервисам или сайту, отметил эксперт.
Кроме того, рекомендуется пользоваться услугами центров мониторинга: все чаще подобные атаки происходят ночью, когда заказчики менее защищены и настроены на оперативное реагирование.
Что нас ждет в будущем?
Рынок кибератак продолжит развиваться и усложняться, заметил Виталий Фомин. Число, масштаб и опасность DDoS-атак возрастут, потому что злоумышленники будут использовать все более изощренные методы и технологии для обхода защиты.
Искусственный интеллект (ИИ) и машинное обучение (ML) позволят автоматизировать атаки, что сделает их более эффективными. Однако искусственный интеллект полезен и для специалистов по кибербезопасности. Так, он может помочь мониторить трафик и анализировать данные — отчасти это уже реализовано в некоторых средствах защиты.
«Растущее количество угроз также приведет к усилению регулирования в сфере кибербезопасности, в том числе — к ужесточению наказаний для хакеров и повышению стандартов мер по защите от DDoS-атак. ФСТЭК России уже осветил данную проблему в новой редакции приказа № 17, в котором описаны технические и организационные меры, призванные нейтрализовать этот тип угроз», — сообщил киберэксперт.
Наиболее уязвимы к DDoS-атакам окажутся финансовая отрасль, госсектор и предприятия оборонно-промышленного комплекса, заключил руководитель группы аналитиков по информационной безопасности Лиги Цифровой Экономики.