Хакеры всё чаще нападают на сайты и сервисы, чтобы вывести их из строя. За первое полугодие 2025 года число DDoS-атак в России выросло на 60%, сообщают источники «Коммерсанта». Ситуация в мире ещё хуже: аналитики StormWall фиксируют рост на 108% только за второй квартал 2025 года.
Кибератаки становятся более изощрёнными и опасными: за последние годы их механизмы значительно усложнились. В этой статье обсуждаем, в чём разница между DoS- и DDoS, а также как защититься от таких атак.
Главные отличия DoS и DDoS
Чтобы увидеть разницу между DoS и DDoS-атаками, представьте футбольную команду на поле. При DoS-атаке к воротам бежит один игрок с одним мячом, а при DDoS летят десятки мячей — от всех противников и даже зрителей с трибун.
DoS-атаки
Аббревиатура DoS расшифровывается как Denial of Service, или «отказ в обслуживании». Такие атаки можно назвать «родоначальниками жанра»: первые инциденты начались в 70-80-е годы до эпохи массовой компьютеризации.
При нападении хакеры используют одно устройство или сервер. Они отправляют большой поток запросов, который превышает пропускную способность сетевой инфраструктуры или сервера у жертвы. Тот не может их обработать, перегружается и становится недоступным для пользователей.
DoS-атака нацелена на конкретную сеть или систему и достаточно легко обнаруживается: если посмотреть логи сервера, сразу можно вычислить вредоносный IP-адрес.
Пример DoS
За день до 8 Марта «лёг» сайт цветочного магазина. Сначала его владельцы думали, что ресурс не вынес пиковой нагрузки. Но сисадмин обнаружил, что большой объём трафика идёт с одного домена. Вероятно, атаку инициировали конкуренты в надежде, что пользователи не смогут заказать букет к празднику и уйдут к ним. Этому домену заблокировали доступ к сети магазина с помощью брандмауэра. Проблема решилась.
Сегодня DoS-атаки случаются реже, но ещё актуальны для локальных нападений и тренировок хакеров.
DDoS-атаки
Появились с развитием технологий, когда мощности оборудования начали увеличиваться. Дополнительная буква «D» в названии означает distributed, то есть «распределённая». Это значит, что хакеры задействуют несколько устройств одновременно. Чем их больше, тем больше запросов отправляют и тем выше суммарная мощность.
Подробнее: Что такое DDoS-атака и как от неё защититься?
Для массированной атаки злоумышленники создают ботнеты — сеть устройств, подключенных к интернету. Взламывают технику и приборы — компьютеры, телефоны, роутеры, камеры, умные часы и другие гаджеты. В устройствах устанавливают программы, которые генерируют вредоносный трафик, причем владельцы об этом не подозревают. Другой вариант — живой ботнет: тысячи хактивистов объединяются для налёта на чужую инфраструктуру.
Механизм выглядит так: ботнет заваливает сервер запросами из разных источников, тот перегружается, не выдерживает нагрузки и «падает». Хакеры могут направлять удары как на конкретный сайт или канал, так и на всю IT-инфраструктуру. Вопрос только в мощности.
Подробнее: Как ботнеты используются в DDoS-атаках
Пример DDoS
В марте 2022 года отряд хактивистов напал на сетевые ресурсы АТОЛ — одного из крупнейших разработчиков оборудования и ПО для ритейла. В работе кассовой инфраструктуры начались сбои, в нескольких регионах сервисы компании стали полностью недоступны.
Представители АТОЛ обратились к нам. Мы экстренно настроили защиту от вредоносного трафика на уровне приложений, но атаке также подверглось сетевое оборудование. С помощью нашей комплексной защиты от DDoS-атак для сайтов мы отфильтровали атаку сразу на всех уровнях. Уже через полчаса все сервисы АТОЛ стали доступными.
Почему злоумышленники используют оба типа атак
Цель DoS и DDoS ― вызвать сбой в работе сайта, сервиса или сети, сделать их недоступными. Типичные примеры — загрузка ресурса замедляется или он полностью «лежит», в интернет-магазине не работают отдельные функции. В результате растут как финансовые, так и репутационные потери.
Причин DoS и DDoS-атак много:
- заказ конкурентов,
- шантаж — за прекращение нападения или восстановление данных требуют заплатить,
- хактивизм ― выражение протеста по политическим или социальным вопросам. Здесь у хакеров нет финансового интереса,
- прикрытие. Настоящая цель ― получить доступ к инфраструктуре или украсть данные, а атака лишь отвлекает внимание,
- неприязнь и месть — например, уволенный сотрудник может вывести из строя сервер предприятия,
- самоутверждение ― хакеры развлекаются и демонстрируют свою значимость.
Читайте также: Причины DDoS и мотивация злоумышленников
Почему DDoS опаснее, чем DoS
Чтобы увидеть отличие DoS и DDoS-атак, представьте футбольную команду на поле. При DoS-атаке к воротам бежит один игрок с одним мячом, а при DDoS летят десятки мячей — от всех противников и даже зрителей с трибун.
Почему DDoS опаснее, чем DoS:
- распределённое воздействие. DoS-атаки ведутся из одного источника, а DDoS — с тысяч IP-адресов, которые могут быть в любой точке мира. В первом случае достаточно внести конкретный IP в чёрный список или использовать геоблокировку и отключить запросы из конкретного региона, откуда вы зафиксировали поток вредоносного трафика. При DDoS это не сработает. Вас будут атаковать из других точек на карте, пока не добьются перегруза ваших серверов и сайтов;
- огромная мощность. При DoS объём вредоносного трафика ограничен ресурсами одного атакующего сервера или компьютера. Пропускной способности современного хостинга или защищённого канала часто хватает, чтобы выдержать такой напор. При DDoS-атаке часто используются супермощные ботнеты, способные забить каналы большинства компаний. Например, когда хакеры атаковали веб-сервисы страховщика «Югории», всего за два часа атаки суммарный объём вредоносного трафика достиг 750 Мбит/с;
- сложность обнаружения. Резкий всплеск трафика с одного источника легко выявить, посмотрев логи сервера или даже показатели веб-аналитики. Боты умеют имитировать поведение реальных пользователей, распределяться во времени и приходят с легитимных IP-адресов типа видеокамер или маршрутизаторов. Отфильтровать такой трафик значительно труднее;
- доступность DDoS как услуги в даркнете. Организацию DoS-атак обычно не предлагают, потому что это нерентабельно. Аренда одного мощного сервера стоит дорого, а IP-адрес скоро вычислят и заблокируют. Зато чёрный рынок DDoS-услуг процветает: можно арендовать ботнет, заплатить криптовалютой и напасть на сервис-жертву. Всё анонимно и без особых технических знаний;
- долгосрочные последствия для бизнеса. DoS-атаку, как правило, быстро нейтрализуют. DDoS же может привести к длительному сбою в работе всей инфраструктуры, а это недополученная прибыль, штрафы и потеря доверия клиентов, на восстановление которого уходят месяцы и годы (подробнее о последствиях DDoS-атак для бизнеса).
Обобщим отличия DoS и DDoS-атак:
| Критерий | DoS-атака | DDoS-атака |
| Источник | Один компьютер / система | Распределённая сеть (ботнет) |
| Мощность | До 10 Гбит/с | Может достигать 1 Тбит/с и выше |
| Обнаружение | Просто | Сложно |
| Защита от DoS и DDoS | Можно отразить без специализированных средств защиты | Необходима комплексная защита от специализированного провайдера |
DDoS-атаки — эволюционное продолжение DoS, но более масштабное и опасное. Чтобы защитить ресурсы от хакеров, необходимы грамотный подход к организации инфраструктуры и профессиональные решения. Если вы находитесь в поиске надёжной защиты от DDoS, обратитесь к StormWall — мы поможем.
StormWall для сайта:
DDoS-защита для веб-приложений
- Подключение за 10 минут
- Поддержка 24×7
