Попытка шантажа DDoS-атакой: почему нельзя платить и как защитить сайт

Недавно столкнулись с типичной, но всё равно неприятной историей: нас попытались шантажировать DDoS-атакой.

Как это выглядело

Сначала человек общался вполне обычно: написал, что увидел сайт, заинтересовался, начал диалог. А потом быстро перешёл к сути — либо платите, либо сайт будет «лежать» несколько дней.

Сумма «выкупа» была даже не смешная, а показательная — 10 долларов.

Чтобы продемонстрировать, что угроза не пустая, он на несколько минут дал нагрузку на сайт. Это было видно с нашей стороны по графикам в панели хостинга: нагрузка резко выросла и так же резко упала.

Моя реакция

Максимально простая: забанил и не стал продолжать этот цирк.

Но сам кейс полезный. Такие истории напоминают: интернет‑бизнес — это не только продажи, клиенты и рост. Это ещё и базовая цифровая гигиена.

Что делать, если вас шантажируют DDoS‑атакой

• Не платить шантажистам. Любая оплата подтверждает, что схема работает — и повышает шанс повторных атак.
• Держать сайт за CDN/WAF и не «светить» origin (реальный IP/хост), чтобы атакующему было сложнее бить напрямую.
• Ставить rate limit и базовую защиту от всплесков, чтобы дешёвые и короткие атаки не превращались в простой.
• Иметь мониторинг, чтобы быстро замечать аномалии по трафику, ошибкам и задержкам.
• Держать план действий заранее: кто отвечает, что проверяем, куда переключаемся, как быстро усиливаем фильтрацию.

Почему они давят не мощностью, а страхом

Самое важное: такие персонажи часто берут не ресурсами, а психологией. Они рассчитывают, что владельцу проекта проще заплатить «копейки», чем разбираться в защите, созваниваться с хостингом и настраивать фильтры.

Но платить нельзя. Иначе вы сами подтверждаете: на вас можно зарабатывать.

Лучшее вложение в таких ситуациях — не «выкуп», а нормальная инфраструктура и привычка относиться к безопасности как к части продукта.