Тема
Режим
Язык
Тема
Режим
Язык
Регистрация
FREE Бесплатный аудит сайта за 15 мин Заказать →

Виды атак L3/L4/L7 — простыми словами

Понимание уровней помогает не покупать «лишнее» и ставить правильную защиту. Разбираем без сетевого жаргона.

Executive Summary для руководителя
💰

Финансовый риск

От 50 000 до 300 000 рублей в час из-за недоступности сайта для клиентов при атаке на прикладном уровне (L7), перерасхода ресурсов CPU/RAM хостинга.

📈

Влияние на KPI

Снижение конверсии заказов. Медленный отклик сайта (TTFB) ухудшает поведенческие факторы и пессимизирует поисковый трафик из Google и Яндекса.

⚠️

Уровень критичности

Высокий

👤

Кому поручить

DevOps-инженер / Бэкенд-разработчик

Когда говорят «DDoS», имеют в виду разные вещи. Атака на канал — это одно, атака на приложение — совсем другое. И защита нужна разная.

flowchart TB
    subgraph L3["L3 - Сетевой уровень"]
        A1[IP Flood] --> A2[ICMP Flood]
        A2 --> A3[IP Fragmentation]
    end
    
    subgraph L4["L4 - Транспортный уровень"]
        B1[SYN Flood] --> B2[UDP Flood]
        B2 --> B3[ACK Flood]
    end
    
    subgraph L7["L7 - Прикладной уровень"]
        C1[HTTP Flood] --> C2[Slowloris]
        C2 --> C3[API Abuse]
    end
    
    L3 --> |"Большой объём"| Target[Цель]
    L4 --> |"Исчерпание ресурсов"| Target
    L7 --> |"Имитация пользователей"| Target
Уровни DDoS-атак и их характеристики
L3

Сетевой уровень

ICMP flood, IP fragmentation. Забивают канал «мусором». Защита: фильтрация у провайдера/дата-центра.

Редко для сайтов
L4

Транспортный уровень

SYN flood, UDP flood. Забивают таблицу соединений. Защита: SYN cookies, rate-limit на firewall.

Часто
L7

Прикладной уровень

HTTP flood, Slowloris, атаки на формы. Самые хитрые — выглядят как пользователи. Защита: WAF, капча, rate-limit по URL.

Очень часто
01

L3/L4: Сетевые атаки

Когда забивают канал

Цель — исчерпать полосу пропускания или ресурсы сетевого оборудования. Ваш сервер даже не видит эти пакеты как HTTP-запросы.

Типичные атаки:

  • SYN Flood — миллионы «полуоткрытых» соединений
  • UDP Flood — мусорные UDP-пакеты
  • Amplification — усиление через DNS/NTP
📝
Заметка
От L3/L4 защищает Cloudflare бесплатно. Если у вас есть Cloudflare — эти атаки вам почти не страшны.
02

L7: Прикладные атаки

Когда бьют по приложению

Это сложнее. Атакующий отправляет валидные HTTP-запросы, которые выглядят как обычные пользователи. Но их много, и они бьют по тяжёлым местам.

Популярные цели:

  • Страница логина (брутфорс)
  • Поиск (тяжёлые запросы к базе)
  • Каталог с фильтрами
  • API без rate-limit
L7 — самый частый тип для сайтов
Cloudflare бесплатно защищает от L3/L4, но для L7 нужны правила WAF, rate-limit и иногда платные планы.

Сравнительная таблица

Функция Cloudflare Free Cloudflare Pro AWS Shield DDoS-Guard
Тарифы
Бесплатный план
L3/L4 защита
L7 защита
WAF
Bot Management
Производительность
CDN
Anycast сеть
PoP в России
Интеграция
API
Terraform
Real-time аналитика
Поддержка
Поддержка 24/7 ✓*
Русский язык
Цена/мес $20+ $49+ $99+ По запросу

* Бесплатный план — базовая поддержка. Полная 24/7 поддержка на Pro+ тарифах.

💡
Совет
Начните с Cloudflare Free + базовые rate-limit правила. Этого хватит для 90% сайтов. Усиливайте защиту по мере роста.

Тест: Виды атак L3/L4/L7 — простыми словами

Вопрос 1 из 4
Какие атаки относятся к L3/L4?
L3/L4 — это сетевые атаки (SYN Flood, UDP Flood).
Цель атак L3/L4?
L3/L4 атаки исчерпывают сетевые ресурсы.
Чем опасны L7-атаки?
L7-атаки маскируются под легитимные запросы.
Популярная цель L7-атак?
L7 бьёт по тяжёлым страницам — логин, поиск, фильтры.
0 / 4
Чек-лист проверки для владельца бизнеса

Скопируйте эти вопросы и отправьте вашему техническому директору (CTO) или руководителю разработки:

  • Настроена ли WAF-фильтрация для отсечения ботов с помощью JS-челленджей без показа капчи реальным пользователям?
  • Защищен ли веб-сервер от атак типа Slowloris путем оптимизации HTTP Keep-Alive таймаутов?
  • Проверено ли наше приложение на защиту от атак типа HTTP Request Smuggling и отравления кэша?

Словарь по теме

Cloudflare Pro

Тарифный план Cloudflare для малого и среднего бизнеса. Включает базовый WAF, защиту от DDoS уровня 3-4, оптимизацию изображений и мобильную оптимизацию.

L3/L4 атаки

Атаки на сетевом (IP) и транспортном (TCP/UDP) уровнях — объёмные флуды, направленные на исчерпание пропускной способности.

Cloudflare

Популярный сервис CDN и защиты от DDoS. Бесплатный план включает базовую защиту, SSL, и ускорение загрузки через глобальную сеть из 300+ дата-центров.

UDP Flood

Атака, при которой на сервер отправляется огромное количество UDP-пакетов на случайные порты, перегружая сетевой канал.

SYN Flood

Атака на сетевом уровне (L4), при которой атакующий отправляет множество SYN-пакетов, не завершая TCP-рукопожатие. Исчерпывает таблицу соединений сервера.

L7 атака

Атака на прикладном уровне (HTTP). Атакующий отправляет валидные HTTP-запросы, которые выглядят как обычные пользователи, но нагружают тяжёлые endpoint'ы.

Брутфорс

Атака методом перебора. Автоматический подбор паролей или ключей путём последовательного перебора всех возможных комбинаций.

CAPTCHA

Тест для отличия человека от бота. Просит распознать изображения, решить задачу или просто кликнуть галочку. Используется для защиты форм.

Получите план защиты под ваш сайт

Оставьте контакт и адрес сайта — пришлём план защиты и список приоритетных шагов.

  • Приоритетные шаги на 7 дней
  • Быстрая обратная связь
  • План в удобном формате
Без спама. Можно указать Telegram (@username) или email.
Написать в Telegram