Что такое «DDOS-атака» и какова квалификация?

DDoS-атака (Distributed Denial of Service — распределённый отказ в обслуживании) — это кибератака, целью которой является вывод из строя интернет-сервиса, сайта или сети путём создания огромного количества поддельных запросов. Эти запросы поступают одновременно с множества устройств, объединённых в «ботнет», и перегружают ресурсы цели, делая её недоступной для легитимных пользователей.

В отличие от простой DoS-атаки, исходящей с одного источника, DDoS использует распределённую сеть заражённых компьютеров, смартфонов или IoT-устройств, что делает её мощнее и сложнее для отражения.

Как работает DDoS-атака: основные типы

Атаки можно разделить по цели воздействия на инфраструктуру:

1. Объёмные атаки (Volumetric): Нацелены на переполнение пропускной способности канала связи. Злоумышленник направляет на цель огромный поток мусорного трафика (например, с помощью усиления DNS или NTP).
2. Атаки на протоколы (Protocol): Эксплуатируют уязвимости в сетевых протоколах (TCP, ICMP) для истощения ресурсов сервера (например, SYN-флуд).
3. ​Атаки на прикладном уровне (Application Layer): Самые изощрённые. Нацелены на истощение ресурсов самого приложения (веб-сервера, базы данных) путём отправки большого количества «тяжёлых», но легитимных с виду запросов (например, на загрузку сложных страниц).

Квалификация DDoS-атак в российском уголовном праве

В Уголовном кодексе РФ нет отдельной статьи, прямо называющей DDoS. Однако такие действия подпадают под несколько составов преступлений в зависимости от последствий, целей и обстоятельств.

Основные статьи УК РФ:

1. Статья 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».

   • Часть 1: Создание, распространение или использование компьютерных программ, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации информации либо нейтрализации средств защиты. Под эту часть подпадает создание и распространение ботнетов или специализированного ПО для DDoS.
   • Наказание: До 4 лет лишения свободы.

2. Статья 272 УК РФ «Неправомерный доступ к компьютерной информации».

   • Квалифицируется, если в результате атаки произошло уничтожение, блокирование, модификация или копирование информации, либо нарушение работы ЭВМ, системы или сети.
   • Наказание (в зависимости от тяжести): От штрафа (до 500 тыс. руб.) до лишения свободы на срок до 7 лет (если деяние повлекло тяжкие последствия или совершено группой лиц).

3. Статья 274 УК РФ «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».

   • Применяется, если нарушение правил эксплуатации (например, со стороны администратора атакованного ресурса, не обеспечившего защиту) повлекло уничтожение, блокирование информации или причинение крупного ущерба (свыше 1 млн руб.).

4. Статья 159.6 УК РФ «Мошенничество в сфере компьютерной информации».

   • Может применяться, если DDoS-атака использовалась как инструмент вымогательства (например, требование выкупа за прекращение атаки — DDoS-шантаж).

5. Статья 280.1 УК РФ «Публичные призывы к осуществлению экстремистской деятельности» или статьи о терроризме.

   • Может быть применена, если атака была направлена на критическую инфраструктуру (госорганы, системы ЖКХ, больницы) или совершалась с целью дестабилизации общества, и её организаторы публично призывали к таким действиям.

Ответственность и сложности привлечения

• Сложность идентификации: Злоумышленники часто используют цепочки прокси-серверов, VPN и устройства в других странах, что затрудняет установление личности организатора.
• Доказывание умысла и размера ущерба: Необходимо доказать прямой умысел на нарушение работы ресурса и оценить финансовые потери от простоя (упущенная выгода, репутационный вред).
• Возраст ответственности: По статьям 272-273 УК РФ уголовная ответственность наступает с 16 лет.

Как защититься? Рекомендации для владельцев ресурсов

1. Использование сервисов защиты от DDoS (CDN, «очистка» трафика).
2. Резервирование каналов связи и аппаратных ресурсов.
3. Настройка файрволов и систем обнаружения вторжений (IDS/IPS).
4. Разработка инцидент-плана: что делать в случае атаки.

Заключение

DDoS-атака — это не просто «шалость» или «протест», а серьёзное киберпреступление, направленное на нарушение нормального функционирования информационных систем. В России оно квалифицируется преимущественно по статьям 272, 273 и 274 УК РФ, а наказание может быть весьма суровым — вплоть до нескольких лет лишения свободы. Владельцам онлайн-ресурсов критически важно инвестировать в средства защиты, а пользователям — понимать, что участие в «массовых» DDoS-атаках по призыву в соцсетях также является уголовно наказуемым деянием.