只要几十块钱,就能成功整垮一家企业
在互联网时代,我们每个人都可能成为DDoS攻击受害者,也有可能成为DDoS攻击者。
一般发起DDoS攻击的只有两类人:一类是专业黑客,而另一类则是Botter。
2015年,一名只有17岁的爱达荷州雄鹰高中生就对自己所在的学校,也是该州最大的学区发起DDoS攻击。这次网络攻击影响了整个学区的计算机系统,导致学生的测试成绩全部丢失,在线课堂文件、教材书在攻击之后的一周时间内都没法访问,就连行政和业务系统也都受到影响。老师们也因此跟着遭殃无法拿到工资,因为薪酬系统被拦截。
仅需几十美元就能击瘫一家网站,甚至是搞垮一家公司。没错,这名17岁的美国高中生就是租用了“僵尸网络出租服务”。
为了了解非法业务的发展情况以及这些非法服务的普及程度和获利性如何,卡巴斯基实验室的专家对黑市上的DDoS服务进行了调查。令人担忧的是,调查结果显示,实施DDoS攻击的成本最低只需每小时7美元,而被攻击的企业可能会因为攻击而损失数万美元甚至更高。
在黑市上购买DDoS攻击服务同购买合法服务差别并不大。唯一的区别是服务提供方和客户之间不会直接接触。“服务提供商”会向客户提供一个网站,客户在网站注册后,就可以选购需要的服务,之后付款,就会收到有关攻击的报告。有时候,服务商甚至会提供客户忠诚计划,每次购买攻击服务,客户还能够获得奖励或积分。
有多个因素会影响客户的成本。其中一个因素是攻击的类型和来源:例如,使用物联网设备组成的僵尸网络发动攻击的成本要比使用服务器僵尸网络低得多。但是,并非所有攻击服务提供商都提供这种细节服务。另一个因素是攻击持续时间(以秒、小时和天数计算)以及客户的地理位置。例如,针对英语网站实施DDoS攻击的价格要比针对俄语网站实施攻击高得多。另一个影响成本的重要因素是受害者类型。针对政府网站以及采用专门的反DDoS攻击解决方案的网络资源进行攻击的成本更高,因为前者面临的风险更高,而后者的攻击难度更大。例如,在一个提供DDoS攻击服务的网站上,针对普通的未受保护的网站实施攻击的价格为50至100美元,而针对受保护网站进行攻击的价格则高达400美元甚至更高。
这意味着DDoS攻击服务的价格从5美元/300秒到400美元/24小时不等。攻击服务的平均价格为25美元/小时。卡巴斯基实验室的专家还计算出使用基于1000台计算机组成的僵尸网络实施攻击的话,网络罪犯的成本约为7美元/小时。这表明,网络罪犯实施DDoS攻击的利润达到18美元/小时。
此外,还有一种情况,可以让网络罪犯获得更大的利润,即攻击者向被攻击目标进行勒索,以停止进行DDoS攻击。这笔赎金约为价值几千美元的比特币,让网络罪犯实施攻击的利润率超过95%。事实上,甚至无需使用攻击资源发动攻击就可以实施敲诈勒索,有时候网络罪犯仅需要威胁一下要发动攻击就可以。
有趣的是,有些网络罪犯毫无顾虑,甚至同时销售DDoS攻击服务和针对这些攻击的保护服务。卡巴斯基实验室专家不推荐使用这类服务。
“只要你会打字,就保证能学会DDoS攻击” 是暗网上黑产从业者打出的广告语。DDoS攻击从诞生到如今已经变得越来越普遍,出现频率也越来越高,这意味着未来可能会出现更多的大型攻击,只有提前做好服务器安全防御,防止攻击者入侵,才能将攻击风险降到最低。
了解更多关于卡巴斯基分布式拒绝服务(DDoS)保护@ https://kas.pr/J3KM