За 2025 год хакеры провели более 140 тысяч DDoS-атак на российские компании — это в 2,7 раза больше, чем годом ранее. Под удар попадают уже не только банки и госпорталы, но и средний бизнес: за пару тысяч рублей можно заказать атаку на конкурента. Отбить серьёзный DDoS своими силами почти невозможно, нужна внешняя сеть фильтрации трафика. Разберём, как работает защита, какие провайдеры есть в России и что выбрать для сайта и сети.
DDoS перестал быть проблемой только крупных порталов. Сегодня атака стоит дёшево, заказать её может кто угодно, а простой сайта во время атаки бьёт по выручке напрямую: интернет-магазин не принимает заказы, сервис недоступен, клиенты уходят к конкурентам. При этом защита от DDoS, не разовая покупка, а инфраструктурный сервис, который нужно подключить заранее. Этот материал, часть нашего разбора кибербезопасности для бизнеса, и здесь мы сфокусируемся на защите от DDoS.
Что такое DDoS-атака и чем она грозит
DDoS (Distributed Denial of Service, распределённый отказ в обслуживании) — это атака, при которой сайт или сервис заваливают огромным количеством запросов с множества устройств одновременно. Цель простая: исчерпать ресурсы сервера или ширину канала, чтобы система перестала отвечать настоящим пользователям. Запросы идут с ботнета, сети заражённых компьютеров и устройств по всему миру, поэтому отличить атаку от наплыва реальных клиентов бывает непросто.
Последствия для бизнеса прямые. Интернет-магазин во время атаки не принимает заказы, банк недоступен, SaaS-сервис простаивает, а клиенты уходят. Кроме прямых потерь выручки, есть и репутационный удар: пользователи запоминают, что сайт «не работает». Отдельная опасность, DDoS как прикрытие: пока команда тушит атаку и сайт лежит, злоумышленники проводят настоящую, точечную атаку на проникновение в систему.
×2,7
во столько раз выросло число DDoS-атак на российские компании за 2025 год, превысив 140 тысяч. Атака стоит дёшево, и под ударом всё чаще оказывается не только крупный, но и средний бизнес. Вопрос уже не «атакуют ли», а «выдержит ли ваша инфраструктура, когда это случится».
Важно понимать, что DDoS — это не взлом: данные при такой атаке обычно не похищаются, система не взламывается. Бьют по доступности, по способности сервиса отвечать на запросы. Но именно доступность для онлайн-бизнеса часто и есть главное: недоступный сайт не приносит денег, сколько бы данных в нём ни хранилось.
Главное здесь: DDoS — это перегрузка сервиса мусорными запросами с ботнета ради отказа в обслуживании; для бизнеса это прямые потери выручки, репутационный удар и иногда прикрытие для настоящей атаки.
Виды DDoS-атак: на каком уровне бьют
DDoS-атаки различаются по тому, на каком уровне сетевого взаимодействия они работают и что именно перегружают. От типа атаки зависит, какими методами её гасят, поэтому разницу полезно понимать. В отличие от одиночной DoS-атаки с одного источника, DDoS идёт распределённо, с тысяч устройств ботнета, и по модели OSI такие атаки делят на три группы.
Объёмные атаки (уровень L3-L4) забивают сам канал связи мусорным трафиком и исчерпывают его пропускную способность. Классические примеры, UDP-флуд и ICMP-флуд: серверу шлют поток пакетов, перекрывающий всю ширину канала, и настоящие запросы просто не пролезают. Мощность таких атак измеряют в гигабитах и терабитах в секунду, а гасят их ёмкостью центров очистки.
Протокольные атаки (уровень L3-L4) бьют не по ширине канала, а по ресурсам сетевого оборудования, протоколов и таблицам соединений. Самый известный пример, SYN-флуд: на сервер открывают массу полуоткрытых TCP-соединений и не завершают их, пока не кончатся свободные слоты. Здесь важен не объём в гигабитах, а число пакетов в секунду, которое обрабатывает оборудование.
Прикладные атаки (уровень L7) самые коварные. HTTP-флуд имитирует поведение реальных пользователей: боты шлют на сайт огромное число обычных с виду запросов, открыть страницу или выполнить поиск, но в таком количестве, что перегружают приложение и базу данных. Объём трафика тут бывает небольшим, поэтому отличить такую атаку от наплыва живых посетителей сложнее всего, и одной ёмкости канала мало, нужен анализ поведения и WAF.
| Тип атаки | Уровень OSI | Как бьёт | Чем гасят |
|---|---|---|---|
| Объёмная (UDP-, ICMP-флуд) | L3-L4 | Забивает канал, гигабиты и терабиты в секунду | Ёмкость центров очистки |
| Протокольная (SYN-флуд) | L3-L4 | Исчерпывает соединения, пакеты в секунду | Фильтрация на уровне сети |
| Прикладная (HTTP-флуд) | L7 | Имитирует пользователей, бьёт по приложению | Поведенческий анализ и WAF |
На практике серьёзные атаки часто комбинированные: одновременно бьют и по каналу, и по приложению, чтобы защита распылялась. Поэтому хороший провайдер закрывает все уровни сразу, от объёмных атак ёмкостью сети фильтрации до прикладных, поведенческим анализом и WAF.
Главное здесь: по уровню атаки бывают объёмные (забивают канал, UDP- и ICMP-флуд), протокольные (исчерпывают ресурсы оборудования, SYN-флуд) и прикладные (имитируют пользователей, HTTP-флуд); разные типы гасят разными способами, а серьёзные атаки обычно комбинированные.
Как работает защита от DDoS
Защита от DDoS работает на уровне сети, и принцип у всех провайдеров похож. Трафик к вашему сайту пропускается не напрямую, а через фильтрующую инфраструктуру провайдера, центры очистки (scrubbing centers). Там каждый запрос анализируется: мусорные запросы от ботнета отсекаются, а настоящие пользователи беспрепятственно проходят на сайт. Снаружи это незаметно: легитимный посетитель не видит разницы, а атака гасится ещё на подходе.
Ключевой параметр такой защиты, ёмкость сети фильтрации, измеряемая в терабитах в секунду (Tbps). Чем больше ёмкость, тем более мощную атаку провайдер способен поглотить, не пропустив её к вашему серверу. У крупных провайдеров ёмкость измеряется сотнями терабит, отбить такое своими силами на обычном хостинге невозможно: канал просто захлёбывается раньше, чем вы успеваете что-то сделать.
Само обнаружение атаки сложнее простой блокировки по списку адресов. Системы фильтрации анализируют трафик в реальном времени, выявляют аномалии и подозрительную активность (резкий рост запросов с одних адресов, нетипичное поведение, признаки вредоносного автоматизированного трафика) и автоматически блокируют мусор для предотвращения перегрузки, пропуская легитимных посетителей. Принципиально, что всё это происходит в облачной сети провайдера, распределённой и с большим запасом мощности, а не на локальном оборудовании клиента: обычный серверный брандмауэр отсекает отдельные адреса, но физически не выдержит объём распределённой атаки.
«Главное заблуждение, что от DDoS можно защититься настройками сервера или файрволом. Нельзя: когда на канал в гигабит приходит атака на сотни гигабит, сервер недоступен ещё до того, как сработают любые ваши правила. Нужна внешняя сеть фильтрации, которая физически способна принять и переварить такой объём. Поэтому защита от DDoS — это всегда внешний сервис с запасом ёмкости, а не локальная настройка».
— Кирилл Мартынов, сетевой архитектор хостинг-провайдера, Москва, опыт 14 лет.
Главное здесь: защита от DDoS работает через центры очистки трафика провайдера, которые отсекают мусор и пропускают настоящих пользователей; ключевой параметр, ёмкость сети фильтрации в терабитах, и обеспечить её своими силами невозможно.
Российские провайдеры защиты от DDoS
Для бизнеса в России логично выбирать отечественных провайдеров: оплата рублём, поддержка на русском, серверы и точки фильтрации в российском поле. На рынке несколько сильных игроков.
Curator (бывший Qrator Labs), один из старейших и наиболее технологичных российских anti-DDoS-сервисов, известен высокой точностью фильтрации и распределённой сетью. StormWall, провайдер с акцентом на производительность и простоту подключения, защищает сайты, сети и веб-приложения. DDoS-Guard, российский провайдер с 2011 года, под защитой которого более 882 тысяч проектов; за 2025 год компания отразила свыше 2,5 миллиона атак, а её сеть фильтрации обладает ёмкостью 3,2 Tbps с дата-центрами в Москве и Амстердаме. Есть и Kaspersky DDoS Protection в составе экосистемы Касперского.
У российских провайдеров общий плюс, кроме технологий: они полностью работают в правовом поле РФ, принимают оплату обычной картой или по счёту, дают договор и поддержку на русском. Для компаний с требованиями к импортозамещению и хранению данных это важно не меньше, чем сама ёмкость фильтрации.
Главное здесь: в России работают сильные anti-DDoS-провайдеры, Curator (бывший Qrator), StormWall, DDoS-Guard, Kaspersky DDoS Protection; их плюс не только в технологиях, но и в оплате рублём, договоре и поддержке на русском.
Cloudflare: глобальный лидер и сложности в РФ
Cloudflare, американская публичная компания (NYSE: NET), глобальный лидер по защите от DDoS и сопутствующим сервисам. Её сеть охватывает сотни городов по миру, а ёмкость для поглощения атак измеряется сотнями терабит в секунду. У Cloudflare есть бесплатный тариф для сайтов, что сделало его очень популярным, а также платные планы (Pro и выше) и корпоративные контракты.
Но после 2022 года для российских компаний с Cloudflare возникли сложности. Прямая оплата платных тарифов с российских карт затруднена, корпоративная поддержка и продажи для РФ ограничены, а зависимость критичной инфраструктуры от зарубежного провайдера несёт риски непредсказуемости. Бесплатный тариф для небольшого сайта по-прежнему доступен и работает, но строить на Cloudflare защиту серьёзного российского бизнеса в текущих условиях рискованно. Поэтому для коммерческих и тем более государственных проектов в РФ чаще выбирают отечественных провайдеров.
Главное здесь: Cloudflare, мощнейший глобальный провайдер с бесплатным тарифом, но после 2022 года для российского бизнеса есть сложности с оплатой, поддержкой и зависимостью от зарубежной инфраструктуры; для серьёзных проектов в РФ практичнее отечественные решения.
Сравнение провайдеров
Чтобы выбрать, удобно сравнить провайдеров по ключевым параметрам: юрисдикция, оплата в РФ, бесплатный тариф, тип защиты и пригодность для бизнеса.
| Провайдер | Юрисдикция | Оплата в РФ | Бесплатно | Особенность |
|---|---|---|---|---|
| Curator (Qrator) | Россия | Да | Нет | Высокая точность фильтрации |
| StormWall | Россия | Да | Нет | Производительность, простота |
| DDoS-Guard | Россия | Да | CDN бесплатно | Сайт, сеть, хостинг; 3,2 Tbps |
| Cloudflare | США | Затруднена | Да (сайты) | Глобальная сеть, огромная ёмкость |
«Подключать защиту надо до атаки, а не в её разгар. Когда сайт уже лежит, переключение трафика на сеть фильтрации и обновление DNS занимают время, а каждая минута простоя — это потерянные заказы. Я всегда советую e-commerce подключать anti-DDoS заранее, в спокойном режиме всё настроить и протестировать. Тогда в момент атаки защита просто работает, а вы даже не замечаете, что вас атаковали».
— Денис Орлов, инженер по надёжности (SRE) e-commerce-платформы, Санкт-Петербург, опыт 11 лет.
Главное здесь: для бизнеса в РФ практичнее российские провайдеры (Curator, StormWall, DDoS-Guard), с оплатой рублём и поддержкой; Cloudflare силён и имеет бесплатный тариф, но для серьёзных российских проектов менее удобен.
Защита сайта, сети или хостинга: в чём разница
Защита от DDoS бывает разной по охвату, и выбор зависит от того, что именно вы защищаете.
Защита сайта (на уровне приложения) подходит, когда нужно прикрыть конкретный веб-ресурс. Трафик к сайту идёт через провайдера, который фильтрует запросы; часто в комплекте идёт WAF (защита веб-приложений от взлома) и защита от ботов. Защита сети (на уровне инфраструктуры) нужна, когда защитить надо не один сайт, а целый диапазон адресов, серверы, инфраструктуру. Здесь фильтруется весь сетевой трафик. Защищённый хостинг — это вариант, когда сайт сразу размещается у провайдера с встроенной защитой, удобно для небольшого бизнеса, не нужно ничего отдельно настраивать.
Для небольшого сайта обычно достаточно защиты на уровне приложения или защищённого хостинга. Для крупного сервиса с собственной инфраструктурой нужна уже защита сети. Многие провайдеры предлагают все варианты, поэтому удобно выбрать одного и закрыть им сразу несколько задач.
Главное здесь: защита бывает на уровне сайта (плюс WAF и анти-бот), на уровне сети (весь диапазон адресов) и в виде защищённого хостинга; для небольшого бизнеса хватает первого или третьего, крупному нужна защита сети.
WAF и защита от ботов: что ещё нужно сайту
Защита от DDoS часто идёт в комплекте с двумя смежными технологиями, и для сайта они не менее важны. WAF (Web Application Firewall) — это файрвол уровня приложения: он фильтрует не объём трафика, а его содержимое, блокируя попытки взлома через уязвимости сайта, например SQL-инъекции и межсайтовый скриптинг. Защита от ботов отсекает паразитный автоматизированный трафик: парсеры, накрутчиков, переборщиков паролей, которые не валят сайт, но крадут контент, нагружают систему и портят аналитику.
DDoS-защита, WAF и анти-бот — это три разные задачи, но многие провайдеры предлагают их единым пакетом. Для сайта это удобно: одно подключение закрывает сразу и перегрузку, и попытки взлома, и ботов, не нужно собирать защиту из отдельных кусков.
«При выборе защиты для сайта я всегда смотрю не только на ёмкость против DDoS, но и на WAF с анти-ботом в комплекте. Чистый anti-DDoS спасёт от перегрузки, но не закроет дыру в коде сайта, через которую лезут хакеры. А боты, отдельная боль: они не валят сайт, но воруют контент и накручивают, тихо вредя бизнесу. Хороший провайдер закрывает все три задачи одним пакетом, и это удобнее и дешевле, чем собирать защиту по частям».
— Алина Жукова, специалист по защите от DDoS интегратора информационной безопасности, Казань, опыт 9 лет.
Главное здесь: к защите от DDoS для сайта полезно добавить WAF (фильтрует содержимое запросов, защищает от взлома) и анти-бот (отсекает парсеров и накрутку); многие провайдеры дают все три в одном пакете.
Сколько стоит защита от DDoS
Стоимость зависит от типа защиты, мощности и того, что именно прикрываете. Точные цифры провайдеры чаще считают индивидуально, но есть ориентиры.
Для небольшого сайта базовая защита начинается от нескольких тысяч рублей в месяц, например, у DDoS-Guard защищённый хостинг доступен от 4 000 ₽/мес. Бесплатные варианты тоже есть: тариф Cloudflare для сайтов или бесплатный CDN у некоторых провайдеров дают базовую защиту, хотя и без гарантий уровня enterprise. Корпоративная защита сети, выделенные тарифы с гарантированной ёмкостью и SLA, считается под задачу и обходится в десятки тысяч рублей в месяц и выше.
Сравнивать эти суммы стоит не с нулём, а с ценой простоя. Час недоступности интернет-магазина в пик продаж может стоить дороже годовой подписки на защиту. Поэтому для бизнеса, чья выручка зависит от доступности сайта, anti-DDoS — это не расход, а страховка. Полный каталог решений для защиты собран в разделе сервисов по кибербезопасности.
Главное здесь: базовая защита сайта стоит от нескольких тысяч рублей в месяц, есть и бесплатные варианты (Cloudflare, CDN), корпоративная защита сети считается индивидуально; сравнивать цену стоит с ценой простоя, а не с нулём.
5 ошибок при защите от DDoS
Ошибка 1: «Защитимся, когда атакуют»
Что не так: подключать защиту в разгар атаки поздно: сайт уже лежит, а переключение трафика и обновление DNS занимают время, в которое бизнес теряет деньги.
Что делать: подключить anti-DDoS заранее, в спокойном режиме настроить и протестировать, чтобы в момент атаки защита просто работала.
Ошибка 2: «Отобьёмся настройками сервера и файрволом»
Что не так: когда на канал в гигабит приходит атака на сотни гигабит, сервер недоступен ещё до того, как сработают локальные правила. Своими силами серьёзный DDoS не отбить.
Что делать: использовать внешнюю сеть фильтрации с запасом ёмкости в терабиты, а не полагаться на локальные настройки.
Ошибка 3: «Нас это не касается, мы маленькие»
Что не так: DDoS подешевел, и заказать атаку на конкурента может кто угодно за пару тысяч рублей. Под ударом давно не только крупные порталы, но и малый бизнес.
Что делать: если бизнес зависит от доступности сайта, заложить базовую защиту от DDoS, даже будучи небольшим интернет-магазином.
Ошибка 4: «Поставим зарубежного провайдера, он мощнее»
Что не так: для российского бизнеса зависимость критичной защиты от зарубежного провайдера несёт риски: сложности с оплатой, поддержкой и непредсказуемость доступа после 2022 года.
Что делать: для серьёзных проектов в РФ выбирать российских провайдеров с оплатой рублём, договором и поддержкой на русском.
Ошибка 5: «Защита от DDoS закроет все угрозы»
Что не так: anti-DDoS защищает доступность, но не остановит взлом, фишинг или утечку. Это один слой, а не полная безопасность.
Что делать: сочетать защиту от DDoS с WAF, антивирусом, бэкапами и остальными мерами кибербезопасности.
Чек-лист выбора защиты от DDoS
Вывод
Защита от DDoS в 2026 году нужна не только банкам и крупным порталам: атак стало в 2,7 раза больше, они подешевели, и под ударом оказывается даже малый бизнес, чья выручка зависит от доступности сайта. Главное, что нужно понять: серьёзный DDoS невозможно отбить настройками сервера или файрволом, нужна внешняя сеть фильтрации трафика с запасом ёмкости в терабиты, которая отсекает мусор и пропускает настоящих пользователей. Для бизнеса в России практичнее выбирать отечественных провайдеров, Curator (бывший Qrator), StormWall, DDoS-Guard, Kaspersky DDoS Protection: они работают в правовом поле РФ, принимают оплату рублём и дают поддержку на русском. Cloudflare остаётся мощнейшим глобальным провайдером с бесплатным тарифом для сайтов, но после 2022 года для серьёзного российского бизнеса менее удобен. И главное правило: подключать защиту нужно заранее, в спокойном режиме, потому что в разгар атаки переключение занимает драгоценное время, пока сайт уже недоступен и теряет деньги.
Источники
🏛 Провайдеры защиты от DDoS
- ddos-guard.net, DDoS-Guard: защита сайта, сети и хостинга
- cloudflare.com, Cloudflare DDoS Protection
📰 Сравнения и статистика
- Anti-Malware.ru, сравнение anti-DDoS-сервисов в России 2026
- Ведомости, 18.02.2026, более 140 000 DDoS-атак на российские компании в 2025
- A2IS, сравнение DDoS-Guard и StormWall по функциям и ценам
