DDoS攻擊服務到底需要多少費用?哪些因素決定著其最終成本?

責任編輯:editor005

2017-03-27 16:57:23

摘自:E安全

各類網(wǎng)絡攻擊行為在互聯(lián)網(wǎng)絡空間中已經(jīng)進化到了一個很難讓人想象的精細化的地步。DDoS攻擊服務價格取決于目標特征、所處位置與流量來源  一、DDoS攻擊服務的具體價格取決于其生成以及具體攻擊流量來源。

DDoS攻擊服務到底需要多少費用?哪些因素決定著其最終成本?-E安全

E安全3月27日訊 各類網(wǎng)絡攻擊行為在互聯(lián)網(wǎng)絡空間中已經(jīng)進化到了一個很難讓人想象的精細化的地步。黑客可以滲入目標服務器,竊取機密信息,也可以滲入金融賬戶,盜取真金白銀。種種攻擊行為當中,DDoS這種將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動拒絕服務攻擊可以說是最沒技術含量的。不過,也正是因為DDoS攻擊聲勢浩大,易取得敲山震虎之奇效。

但是你知道發(fā)動一次DDoS攻擊"服務"到底需要多少費用嗎?

卡巴斯基實驗室針對目前市場上存在的DDoS攻擊與"服務"發(fā)布了一份成本統(tǒng)計報告。DDoS攻擊在地下網(wǎng)絡犯罪市場上已然成為一類頗具利潤的業(yè)務。實際上,針對目標組織機構發(fā)起DDoS攻擊往往成本低廉,其具體價格可低至每小時7美元(也就夠買一包辣條),但針對企業(yè)的DDoS攻擊活動則耗費甚巨——其總體成本往往高達數(shù)萬甚至數(shù)百萬美元。

DDoS攻擊服務到底需要多少費用?哪些因素決定著其最終成本?-E安全

卡巴斯基實驗室已經(jīng)發(fā)布了一份有趣的DDoS攻擊服務成本統(tǒng)計報告

1000臺計算機組成的僵尸網(wǎng)絡每小時利潤18美元

相關網(wǎng)絡安全專家估計,利用云僵尸網(wǎng)絡中的1000臺計算機發(fā)動攻擊,其成本基本在每小時7美元左右。DDoS攻擊服務的一般價格為每小時25美元,意味著額外的部分,即25美元-7美元=18美元即為每小時的服務利潤。

當然,價格本身尚存在巨大的浮動空間在,一部分DDoS攻擊以300秒為周期收費5美元,而24小時持續(xù)攻擊則要價400美元。

卡巴斯基方面在發(fā)布的分析報告中指出:

“這意味著利用1000臺工作站構成之僵尸網(wǎng)絡進行攻擊的實際成本約為每小時7美元,而調(diào)查發(fā)現(xiàn)這項服務的平均售價為每小時25美元,即網(wǎng)絡犯罪分子在一小時的DDoS攻擊過程中就可獲利18美元。”

犯罪分子們能夠在各類地下黑市中輕松付費購買DDoS攻擊服務。這些服務使用簡單且提供高效的報告系統(tǒng)。

另外,目前大多數(shù)非法服務供應方跟正常企業(yè)一樣在意客戶滿意度,也會關注客戶粘性、使用頻率、保留率等等,會提供簡單實用的儀表板,同時幫助客戶根據(jù)目標基礎設施的可用性水平規(guī)劃具體DDoS攻擊舉措。

DDoS攻擊服務到底需要多少費用?哪些因素決定著其最終成本?-E安全

DDoS攻擊服務價格取決于目標特征、所處位置與流量來源

一、DDoS攻擊服務的具體價格取決于其生成以及具體攻擊流量來源。卡巴斯基的專家們解釋稱,由物聯(lián)網(wǎng)僵尸網(wǎng)絡發(fā)動的DDoS攻擊在價格上較服務器僵尸網(wǎng)絡支持的DDoS攻擊更便宜。

這份報告指出:

“由1000臺監(jiān)控攝像頭構成的僵尸網(wǎng)絡在用于DDoS攻擊時,其價格可能較由100臺服務器構成的僵尸網(wǎng)絡更便宜。這是因為目前的攝像頭及其它各類物聯(lián)網(wǎng)設備往往安全性較差——而這一點往往被設備擁有者們所忽略。”

二、影響DDoS攻擊服務最終價格的另一大因素在于具體目標與其特征。一部分服務甚至可用于打擊資源豐富的網(wǎng)站——例如政府或商業(yè)網(wǎng)站,當然此類服務的要價也更高一些。

報告解釋稱:

“此類服務的成本亦取決于潛在受害者的反DDoS保護類型:如果目標利用流量過濾系統(tǒng)以保護其資源,則網(wǎng)絡犯罪分子們必須設法繞過此類機制以確保實施有效攻擊,自然服務價格也會有所上漲。”

另外,在成本方面,針對無保護網(wǎng)站的DDoS價位一般在50美元到100美元不等,而針對受保護網(wǎng)站的攻擊則要價一般在400美元以上。

三、網(wǎng)絡攻擊的成本亦取決于目標網(wǎng)站的所處位置。一般來講,指向英文網(wǎng)站的DDoS攻擊服務在價格上通常高于針對俄文網(wǎng)站的攻擊服務。

網(wǎng)絡犯罪分子亦負責為設施勒索行為提供DDoS攻擊支持,目前勒索型DDoS已經(jīng)成為一類高利潤業(yè)務。卡巴斯基公司的專家們解釋稱,一次攻擊活動的凈利潤往往能夠超過95%。而DDoS攻擊的受害者通常愿意支付贖金以停止此類進攻活動。

所有統(tǒng)計數(shù)據(jù)表明,DDoS攻擊活動的平均成本在不久的將來還將持續(xù)下降,而其發(fā)生頻率則將不斷提升。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號