Финансовый риск
От 50 000 до 300 000 рублей в час из-за недоступности сайта для клиентов при атаке на прикладном уровне (L7), перерасхода ресурсов CPU/RAM хостинга.
Влияние на KPI
Снижение конверсии заказов. Медленный отклик сайта (TTFB) ухудшает поведенческие факторы и пессимизирует поисковый трафик из Google и Яндекса.
Уровень критичности
Высокий
Кому поручить
DevOps-инженер / Бэкенд-разработчик
Когда говорят «DDoS», имеют в виду разные вещи. Атака на канал — это одно, атака на приложение — совсем другое. И защита нужна разная.
flowchart TB
subgraph L3["L3 - Сетевой уровень"]
A1[IP Flood] --> A2[ICMP Flood]
A2 --> A3[IP Fragmentation]
end
subgraph L4["L4 - Транспортный уровень"]
B1[SYN Flood] --> B2[UDP Flood]
B2 --> B3[ACK Flood]
end
subgraph L7["L7 - Прикладной уровень"]
C1[HTTP Flood] --> C2[Slowloris]
C2 --> C3[API Abuse]
end
L3 --> |"Большой объём"| Target[Цель]
L4 --> |"Исчерпание ресурсов"| Target
L7 --> |"Имитация пользователей"| Target
Сетевой уровень
ICMP flood, IP fragmentation. Забивают канал «мусором». Защита: фильтрация у провайдера/дата-центра.
Транспортный уровень
SYN flood, UDP flood. Забивают таблицу соединений. Защита: SYN cookies, rate-limit на firewall.
Прикладной уровень
HTTP flood, Slowloris, атаки на формы. Самые хитрые — выглядят как пользователи. Защита: WAF, капча, rate-limit по URL.
L3/L4: Сетевые атаки
Цель — исчерпать полосу пропускания или ресурсы сетевого оборудования. Ваш сервер даже не видит эти пакеты как HTTP-запросы.
Типичные атаки:
- SYN Flood — миллионы «полуоткрытых» соединений
- UDP Flood — мусорные UDP-пакеты
- Amplification — усиление через DNS/NTP
L7: Прикладные атаки
Это сложнее. Атакующий отправляет валидные HTTP-запросы, которые выглядят как обычные пользователи. Но их много, и они бьют по тяжёлым местам.
Популярные цели:
- Страница логина (брутфорс)
- Поиск (тяжёлые запросы к базе)
- Каталог с фильтрами
- API без rate-limit
Скопируйте эти вопросы и отправьте вашему техническому директору (CTO) или руководителю разработки:
- Настроена ли WAF-фильтрация для отсечения ботов с помощью JS-челленджей без показа капчи реальным пользователям?
- Защищен ли веб-сервер от атак типа Slowloris путем оптимизации HTTP Keep-Alive таймаутов?
- Проверено ли наше приложение на защиту от атак типа HTTP Request Smuggling и отравления кэша?
Словарь по теме
Cloudflare Pro
Тарифный план Cloudflare для малого и среднего бизнеса. Включает базовый WAF, защиту от DDoS уровня 3-4, оптимизацию изображений и мобильную оптимизацию.
L3/L4 атаки
Атаки на сетевом (IP) и транспортном (TCP/UDP) уровнях — объёмные флуды, направленные на исчерпание пропускной способности.
Cloudflare
Популярный сервис CDN и защиты от DDoS. Бесплатный план включает базовую защиту, SSL, и ускорение загрузки через глобальную сеть из 300+ дата-центров.
UDP Flood
Атака, при которой на сервер отправляется огромное количество UDP-пакетов на случайные порты, перегружая сетевой канал.
SYN Flood
Атака на сетевом уровне (L4), при которой атакующий отправляет множество SYN-пакетов, не завершая TCP-рукопожатие. Исчерпывает таблицу соединений сервера.
L7 атака
Атака на прикладном уровне (HTTP). Атакующий отправляет валидные HTTP-запросы, которые выглядят как обычные пользователи, но нагружают тяжёлые endpoint'ы.
Брутфорс
Атака методом перебора. Автоматический подбор паролей или ключей путём последовательного перебора всех возможных комбинаций.
CAPTCHA
Тест для отличия человека от бота. Просит распознать изображения, решить задачу или просто кликнуть галочку. Используется для защиты форм.