На этом фоне появляется соблазн «решить вопрос силой»: наказать конкурента, надавить на бывшего партнёра, «отжать» домен или клиентскую базу через DDoS-атаку. Здесь начинается самое интересное: в момент, когда кто-то произносит фразу «давай положим им сайт», он переходит из зоны бизнес-конфликта в зону уголовного права.
Разберёмся, что такое DDoS-атака простыми словами, почему заказывать её на чужой сайт опасно для заказчика, исполнителя и всех, кто оказался рядом, и параллельно посмотрим на сказочную историю компаний «СТОПЯТЬСОТ», и одной очень нервной «зубной феи помогающей маленьким девочкам».
Что такое DDoS-атака простыми словами
DDoS (Distributed Denial of Service) переводится как «распределённый отказ в обслуживании». Это кибератака, при которой злоумышленники создают лавинообразный поток запросов к сайту или сервису, чтобы перегрузить его и сделать недоступным для нормальных пользователей. 
Представьте себе маленький магазин, куда внезапно заходит не десять покупателей, а десять тысяч. Продавцы физически не успевают обслужить всех, очередь блокирует вход, а реальные клиенты разворачиваются и уходят. В случае с DDoS-атакой «толпу» имитирует сеть заражённых устройств (ботнет), которые послушно шлют запросы на сервер жертвы. Цель DDoS-атаки на сайт компании может быть разной: от банального хулиганства и «мести за домен» до серьёзного вымогательства, давления на бизнес, попыток сорвать продажи в пиковый сезон или прикрыть другую кибератаку (взлом, кражу данных).
Почему бизнес недооценивает DDoS
Типовая картина рынка выглядит так. У компании есть сайт, который приносит лиды и продажи. Есть подрядчик, который когда-то делал этот сайт и «по дружбе» держал на своём сервере домен и хостинг. В момент конфликта владельцы бизнеса часто воспринимают сайт как «картинку», а домен как «надпись», забывая, что это полноценные цифровые активы с юридической и финансовой ценностью.
Сказка про домен, которая быстро превращается в уголовное дело
Перенесёмся в вымышленную, но очень жизненную историю. (все домены вымысел, а сценарий фантазийный)
Жила-была компания «СТОПЯТЬСОТ». Какое-то время она пользовалась доменом «СТОПЯТЬСОТ.РФ», предоставленным ей на безвозмездной основе. Домен был куплен на аукционе задолго до начало работы, стоил дорого и представлял реальную ценность: запоминающееся имя, хорошая история, трафик, упоминания в поисковых системах. Но пользовались им «по дружбе», без договора, благодарностей и оплаты.
В какой-то момент «СТОПЯТЬСОТ» решает обновить сайт и заодно меняет домен на «СТОПЯТЬ-СОТ.РФ». Старый домен остаётся не у дел. Его спокойно использует другая компания со схожим профилем: ничего личного, просто видит освободившийся хороший адрес и понимает, что по нему идут люди, которым нужна качественно выполненная услуга.
И вот тут на сцену выходит нервный директор компании «СТОПЯТЬСОТ». Ему категорически не нравится, что кто-то другой теперь владеет красивым доменом. Сначала идут звонки с угрозами новому владельцу: «Отдай имя, иначе…». После отказа «смиренно принять унижения» поток претензий перекатывается на разработчика старого сайта: «Сломать пальцы, выколоть глаза, закопать заживо».
Когда и это не срабатывает, у «зубной феи» в голове рождается «гениальный» план: заказать DDoS-атаку на компанию, которая посмела забрать домен, который несколько лет использовался «по дружбе». В ночь запуска атаки на сервер, где размещён сайт нового владельца домена, приходят тысячи запросов в секунду. Ложится не только этот сайт, но и другие проекты на том же сервере, включая крупные компании и серьёзную юридическую фирму с 25-летней историей внушающую не просто страх а ужас.
Вопрос «что теперь будет с зубной феей» в этот момент перестаёт быть фигуральным. Это уже не шутка, а прямой заход в плоскость уголовной ответственности.
К чему приводит DDoS-атака для жертвы
Для бизнеса-жертвы DDoS-атака на сайт — это всегда комбинация технических, финансовых и репутационных потерь.
Во-первых, прямой простой. Сайт недоступен, заявки не приходят, интернет-магазин не принимает оплату, пользователи не могут зайти в личный кабинет или записаться на услугу. Для e-commerce и онлайн-сервисов каждый час простоя — конкретная сумма упущенной выручки.
Во-вторых, вторичные потери. Срываются обязательства перед партнёрами и клиентами, срабатывают штрафные санкции по договорам, накапливаются просроченные заявки. Если через сайт идёт критичная часть процессов (например, медицинская запись, билеты, финансовые сервисы), последствия множатся геометрически.
В-третьих, удар по репутации. Клиенты не разбираются, был ли это DDoS или «опять у них что-то не работает». Несколько инцидентов подряд формируют устойчивое восприятие «у этой компании всё всегда лежит». При регулярных сбоях поисковые системы тоже фиксируют, что ресурс часто недоступен, что может в долгосрочной перспективе влиять и на SEO-позиции, если проблема становится системной.
Наконец, есть скрытые издержки: оплата услуг по отражению атаки, срочный переезд на другие мощности, авральная работа администраторов, возможные расходы на кризисные коммуникации и PR. Не случайно рынок услуг по защите от DDoS-атак в России растёт двузначными темпами и уже оценивается в сотни миллионов рублей. 
Но всё это — оборотная сторона. Главное для нас в контексте истории «СТОПЯТЬСОТ» другое: в момент, когда атака затронула сайты других компаний и особенно сильную юридическую фирму, жертвы получают все основания для фиксации ущерба и обращения в правоохранительные органы.
Чем грозит DDoS-атака для заказчика и исполнителя
Теперь самое важное: что будет с теми, кто решает «заказать DDoS-атаку» на сайт конкурента, бывшего партнёра или любого неугодного бизнеса. В российском праве DDoS-атака уже сегодня квалифицируется как неправомерное воздействие на информационную систему. В практиках следствия и судов используются, в том числе, статьи 272, 273, 274 и 274.1 УК РФ (неправомерный доступ к компьютерной информации, создание и распространение вредоносных программ, нарушение правил эксплуатации средств хранения и обработки информации и критической информационной инфраструктуры). 
За последние годы есть целый ряд уголовных дел, где DDoS-атаки стали центральным эпизодом. Один из самых известных кейсов — история вокруг платёжных систем и «Аэрофлота»: по версии следствия, владелец процессинговой компании заказал хакерам DDoS-атаку на конкурента и связанный с ним ресурс. Исполнителям заплатили десятки тысяч долларов, а общий ущерб потерпевших компаний следствие оценивало в десятки и сотни миллионов рублей. В итоге фигуранты получили реальные сроки, а дело стало показателем того, что DDoS воспринимается как серьёзное преступление, а не шалость айтишников. 
Более свежий пример: в 2023 году IT-специалист из Ростовской области был осуждён на три года колонии и оштрафован на 800 тысяч рублей за участие в DDoS-атаках на государственные ресурсы, в том числе сайт Минобороны и сайт президента РФ. 
Отдельная практика касается критической информационной инфраструктуры: за DDoS-атаки на такие объекты суды уже выносили приговоры по ст. 274.1 УК РФ, включая реальные сроки лишения свободы. 
И это только начало. В 2025 году правительство РФ подготовило поправки к Уголовному кодексу, вводящие отдельную статью 272.2, прямо посвящённую DDoS-атакам («злостное воздействие на информационную систему»). По проекту максимальное наказание за DDoS-атаку, приведшую к тяжким последствиям или крупному ущербу, может составлять до восьми лет лишения свободы и штраф до двух миллионов рублей с дополнительным запретом занимать определённые должности. 
Законы ещё уточняются, но тенденция очевидна: за DDoS-атаку на сайт компании в России будет не только гражданская, но и жёсткая уголовная ответственность.
Важно понимать, что под удар попадает не только тот, кто «сидит за клавиатурой» и непосредственно проводит атаку. Заказчик, посредники, финансирующие и организующие атаку, могут рассматриваться как соучастники. Простое «я только попросил знакомого админа, а он уже дальше всё сам сделал» не освобождает от ответственности.
Кроме уголовной составляющей есть и гражданско-правовая. Жертвы атак вправе предъявлять иски о возмещении убытков: стоимость простоя, упущенная выгода, расходы на восстановление, исполнение штрафных санкций перед их клиентами. Для директора, который инициировал подобные действия, в случае банкротства компании возможна и субсидиарная ответственность — уже его личным имуществом.
Что теперь будет с «зубной феей» из нашей истории
Вернёмся к директору «СТОПЯТЬСОТ», который через угрозы и заказ DDoS-атаки решил «отжать» домен и наказать тех, кто не захотел «смиренно принять боль».
В потенциале его действия могут трактоваться как:
– неправомерное воздействие на информационную систему (DDoS-атака, подпадающая под действующие статьи УК РФ и будущую 272.2);
– угрозы и давление в адрес арендатора домена и разработчика, что, в зависимости от формулировок и намерений, может подпадать под статьи о вымогательстве или угрозе причинения вреда;
– причинение имущественного ущерба нескольким компаниям, включая крупную юридическую фирму, которая профессионально умеет считать убытки и фиксировать доказательную базу.
Даже если «зубная фея» убеждена, что действовала анонимно, практика показывает: цепочки платежей, переписка в мессенджерах, лог-файлы, технические следы атак собираются и анализируются. Уже есть примеры, когда исполнителей и заказчиков DDoS-атак находили спустя месяцы и годы, а затем выносили реальные приговоры. 
Таким образом, ответ на вопрос «что теперь будет с зубной феей» в реальной жизни звучит примерно так: высокий риск возбуждения уголовного дела, обращений потерпевших в суд за возмещением ущерба и долгосрочные репутационные последствия для самого бизнеса и его руководителя.
Отдельно стоит сказать о разработчике прошлого сайта и владельце сервера, на котором лежали другие проекты. Для них критично важно фиксировать свою позицию, документировать отказ от участия в противоправных действиях и строить отношения с клиентами так, чтобы не оказаться даже формально вовлечёнными в чужую «войну доменов».
Почему попытка «отжать» домен через DDoS всегда проигрышна
История с доменом «СТОПЯТЬСОТ.РФ» показывает типичную развилку.
Один путь — это цивилизованный сценарий: доменный спор решается через переговоры, юридическую конструкцию (например, договор уступки, аренды домена, соглашение о переадресации трафика), через суды и арбитраж доменных имён. Здесь лидер тратит время и деньги, но остаётся в правовом поле, а бизнес не оборачивается уголовным делом.
Другой путь — эмоциональная реакция: угрозы, давление, попытка разрушить чужой ресурс через DDoS-атаку. На короткой дистанции это выглядит как «легко и быстро»: сайт упал, всем больно. На длинной дистанции счёт выставляют уже не конкуренты, а правоохранительная система и потерпевшие компании.
Показательно, что при атаке на общий сервер под удар попали в том числе крупные клиенты, никак не связанные с конфликтом вокруг домена. Среди них — сильная юридическая компания с многолетней историей. Для них этот инцидент может стать поводом пересмотреть всю инфраструктуру подрядчика, задать неудобные вопросы, потребовать компенсации и, возможно, привлечь своей командой юристов к работе над делом о DDoS-атаке.
Как бизнесу не стать ни жертвой, ни «зубной феей»
Если отходить от сказок к практике, здоровая стратегия для компании по отношению к DDoS-атакам и доменным конфликтам выглядит так.
Во-первых, домены и хостинг должны быть оформлены прозрачно. Договоры, акты, понятная схема владения и использования. Любая «дружеская» история, где домен и сервер «просто держат у себя», рано или поздно превращается в источник конфликтов.
Во-вторых, критичные сайты, личные кабинеты, интернет-магазины и корпоративные порталы должны рассматриваться как часть инфраструктуры, а не как «визитка». Это означает технические меры защиты от DDoS-атак: использование специализированных сервисов фильтрации трафика, распределённая инфраструктура, продуманный план действий на случай инцидента.
В-третьих, внутри компании важно сформировать нулевую толерантность к идее «заказать DDoS-атаку» на кого бы то ни было. Это вопрос не только морали, но и элементарной безопасности: одно эмоциональное решение руководителя может стоить свободы ему самому и репутации бренду.
Наконец, любые острые ситуации вокруг доменов, брендов и сайтов лучше сразу переводить в правовое поле. Не устраивать телефонные угрозы, не пытаться «договориться по-понятиям», а спокойно выстраивать юридическую позицию, используя инструменты гражданского права и специализированных арбитражей.
Вместо вывода: цифровая безопасность как стиль жизни бизнеса
DDoS-атака — это не экзотика и не удел «айтишных гигантов». Это повседневный риск для любого бизнеса, который зависит от сайта, онлайн-сервиса или цифровой инфраструктуры.
История о «СТОПЯТЬСОТ» и нервной «зубной фее» показывает, насколько тонка грань между обычным бизнес-конфликтом и уголовным делом. Один непродуманный звонок, одно «давай положим им сайт» — и в игру вступают следователи, эксперты по кибербезопасности и юристы противной стороны. Зрелый бизнес строит другую культуру. Он инвестирует в защиту от DDoS-атак, честно оформляет отношения по доменам и сайтам, выбирает подрядчиков, которые думают не только о дизайне, но и об устойчивости и юридической чистоте проектов. И главное — решает конфликты на языке договоров, а не ботнетов.
В этом мире у сайтов конкурентов могут быть любые домены, клиенты спокойно находят нужную компанию по бренду и репутации, а директора спят спокойно, потому что знают: их цифровые активы защищены, а в их истории не будет главы под названием «уголовное дело за DDoS-атаку».
