DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?

简介:

DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?-E安全
E安全3月27日讯 各类网络攻击行为在互联网络空间中已经进化到了一个很难让人想象的精细化的地步。黑客可以渗入目标服务器,窃取机密信息,也可以渗入金融账户,盗取真金白银。种种攻击行为当中,DDoS这种将多个计算机联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击可以说是最没技术含量的。不过,也正是因为DDoS攻击声势浩大,易取得敲山震虎之奇效。

但是你知道发动一次DDoS攻击"服务"到底需要多少费用吗?

卡巴斯基实验室针对目前市场上存在的DDoS攻击与"服务"发布了一份成本统计报告。DDoS攻击在地下网络犯罪市场上已然成为一类颇具利润的业务。实际上,针对目标组织机构发起DDoS攻击往往成本低廉,其具体价格可低至每小时7美元(也就够买一包辣条),但针对企业的DDoS攻击活动则耗费甚巨——其总体成本往往高达数万甚至数百万美元。

DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?-E安全

卡巴斯基实验室已经发布了一份有趣的DDoS攻击服务成本统计报告

1000台计算机组成的僵尸网络每小时利润18美元
相关网络安全专家估计,利用云僵尸网络中的1000台计算机发动攻击,其成本基本在每小时7美元左右。DDoS攻击服务的一般价格为每小时25美元,意味着额外的部分,即25美元-7美元=18美元即为每小时的服务利润。

当然,价格本身尚存在巨大的浮动空间在,一部分DDoS攻击以300秒为周期收费5美元,而24小时持续攻击则要价400美元。

卡巴斯基方面在发布的分析报告中指出:

“这意味着利用1000台工作站构成之僵尸网络进行攻击的实际成本约为每小时7美元,而调查发现这项服务的平均售价为每小时25美元,即网络犯罪分子在一小时的DDoS攻击过程中就可获利18美元。”
犯罪分子们能够在各类地下黑市中轻松付费购买DDoS攻击服务。这些服务使用简单且提供高效的报告系统。

另外,目前大多数非法服务供应方跟正常企业一样在意客户满意度,也会关注客户粘性、使用频率、保留率等等,会提供简单实用的仪表板,同时帮助客户根据目标基础设施的可用性水平规划具体DDoS攻击举措。

DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?-E安全

DDoS攻击服务价格取决于目标特征、所处位置与流量来源
一、DDoS攻击服务的具体价格取决于其生成以及具体攻击流量来源。卡巴斯基的专家们解释称,由物联网僵尸网络发动的DDoS攻击在价格上较服务器僵尸网络支持的DDoS攻击更便宜。

这份报告指出:

“由1000台监控摄像头构成的僵尸网络在用于DDoS攻击时,其价格可能较由100台服务器构成的僵尸网络更便宜。这是因为目前的摄像头及其它各类物联网设备往往安全性较差——而这一点往往被设备拥有者们所忽略。”

二、影响DDoS攻击服务最终价格的另一大因素在于具体目标与其特征。一部分服务甚至可用于打击资源丰富的网站——例如政府或商业网站,当然此类服务的要价也更高一些。

报告解释称:

“此类服务的成本亦取决于潜在受害者的反DDoS保护类型:如果目标利用流量过滤系统以保护其资源,则网络犯罪分子们必须设法绕过此类机制以确保实施有效攻击,自然服务价格也会有所上涨。”

另外,在成本方面,针对无保护网站的DDoS价位一般在50美元到100美元不等,而针对受保护网站的攻击则要价一般在400美元以上。

三、网络攻击的成本亦取决于目标网站的所处位置。一般来讲,指向英文网站的DDoS攻击服务在价格上通常高于针对俄文网站的攻击服务。

网络犯罪分子亦负责为设施勒索行为提供DDoS攻击支持,目前勒索型DDoS已经成为一类高利润业务。卡巴斯基公司的专家们解释称,一次攻击活动的净利润往往能够超过95%。而DDoS攻击的受害者通常愿意支付赎金以停止此类进攻活动。

所有统计数据表明,DDoS攻击活动的平均成本在不久的将来还将持续下降,而其发生频率则将不断提升。

本文转自d1net(转载)

目录
相关文章
|
25天前
|
存储 人工智能 安全
DDoS攻击激增,分享高效可靠的DDoS防御方案
DDoS攻击激增,分享高效可靠的DDoS防御方案
28 0
|
5天前
|
安全 应用服务中间件 网络安全
遭遇DDOS攻击忍气吞声?立刻报警!首都网警重拳出击,犯罪分子无所遁形
公元2024年2月24日18时许,笔者的个人网站突然遭遇不明身份者的DDOS攻击,且攻击流量已超过阿里云DDos基础防护的黑洞阈值,服务器的所有公网访问已被屏蔽,由于之前早已通过Nginx屏蔽了所有国外IP,在咨询了阿里云客服之后,阿里网安的老同事帮助分析日志并进行了溯源,客服建议笔者选择立刻报警处理! 我国《刑法》二百八十六条规定,违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下三年以上有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
遭遇DDOS攻击忍气吞声?立刻报警!首都网警重拳出击,犯罪分子无所遁形
|
5月前
|
缓存 监控 安全
Django防止DDOS攻击的措施
Django防止DDOS攻击的措施
|
3月前
|
监控 安全 网络安全
深度解析:DDoS攻击与先进防御策略
DDoS 介绍 DDoS(分布式拒绝服务)攻击是一种恶意网络活动,旨在通过同时向目标系统发送大量请求或流量,使其无法正常运行或提供服务。攻击者通常利用网络上的多个计算机和设备,形成一个"僵尸网络"或"僵尸军团",并协调这些设备以集中地向目标发动攻击。 DDoS 攻击理论 目标系统(Target System):DDoS攻击的目标是一个网络服务、网站、服务器或应用程序,攻击旨在使其无法正常运行,从而造成服务中断。 攻击者(Attackers):攻击者是发起DDoS攻击的个人、组织或恶意软件的开发者。他们试图通过制造大量的流量来超过目标系统的处理能力。
74 0
|
3月前
|
云安全 负载均衡 监控
遇到攻击怎么办,有什么办法解决网络层和应用层的DDoS攻击
解决网络层和应用层的DDoS攻击,应对网络安全的挑战,保护数字化信息时代的网络安全提供有效的安全解决方案。
|
4月前
|
云安全 负载均衡 安全
掌握抗DDoS攻击,守护网络服务无懈可击!
抗DDoS攻击是一种防御措施,旨在保护网络服务免受分布式拒绝服务(DDoS)攻击的影响。DDoS攻击是一种常见的网络攻击,通过发送大量无用的请求来耗尽网络资源,从而使得合法用户无法访问受攻击的网络服务。
41 0
|
4月前
|
网络安全
|
5月前
|
网络安全
关于最近很火的”DDOS”攻击
什么叫DDOS攻击? DDoS攻击,全称Distributed Denial of Service Attack,即分布式拒绝服务攻击,是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。 DDoS攻击利用分布式网络来发起大量的请求,导致目标服务器或网络资源的过载,从而使其无法正常处理请求,使目标系统瘫痪,无法正常提供服务。攻击者通常会利用多个计算机或设备的协同攻击来进行DDoS攻击,这些计算机或设备被称为“僵尸机器”。
|
6月前
|
网络协议 网络安全
什么是 DDos 攻击?
什么是 DDos 攻击?
|
7月前
|
监控 网络安全
DDOS攻击成本高昂,与防御成本紧密相连110.42.2.1
DDOS攻击成本高昂,与防御成本紧密相连110.42.2.1