DDoS (Distributed Denial of Service) — это атака на информационную систему с целью довести ее до отказа. В отличие от стандартной DoS-атаки, запросы поступают не с одного IP-адреса, а из распределенной сети зараженных устройств, называемой ботнетом. Основная задача — сделать сервис недоступным для легитимных пользователей.
Механизм реализации основан на исчерпании ресурсов целевого сервера или пропускной способности канала. Атаки классифицируются по уровням модели OSI: L3 (сетевой, например, ICMP flood), L4 (транспортный, UDP/TCP flood) и L7 (прикладной, HTTP-запросы). Атаки на уровне приложений считаются наиболее сложными в обнаружении, так как имитируют поведение реальных пользователей.
Как работает
Злоумышленник управляет сетью узлов через командный центр. При активации тысячи устройств одновременно отправляют пакеты на целевой IP-адрес или URL. Это приводит к переполнению очереди соединений или загрузке CPU до 100%. В результате сервер перестает отвечать на новые запросы или аварийно завершает процессы.
Для защиты применяются методы фильтрации трафика через специализированные узлы (очистка трафика) и настройка WAF. В 2023 году фиксировались атаки мощностью свыше 200 млн запросов в секунду (rps), что делает невозможным отражение таких угроз без использования облачных систем защиты с широкой пропускной способностью.