DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?-E安全
E安全3月27日讯 各类网络攻击行为在互联网络空间中已经进化到了一个很难让人想象的精细化的地步。黑客可以渗入目标服务器,窃取机密信息,也可以渗入金融账户,盗取真金白银。种种攻击行为当中,DDoS这种将多个计算机联合起来作为攻击平台,对一个或多个目标发动拒绝服务攻击可以说是最没技术含量的。不过,也正是因为DDoS攻击声势浩大,易取得敲山震虎之奇效。
但是你知道发动一次DDoS攻击"服务"到底需要多少费用吗?
卡巴斯基实验室针对目前市场上存在的DDoS攻击与"服务"发布了一份成本统计报告。DDoS攻击在地下网络犯罪市场上已然成为一类颇具利润的业务。实际上,针对目标组织机构发起DDoS攻击往往成本低廉,其具体价格可低至每小时7美元(也就够买一包辣条),但针对企业的DDoS攻击活动则耗费甚巨——其总体成本往往高达数万甚至数百万美元。
DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?-E安全
卡巴斯基实验室已经发布了一份有趣的DDoS攻击服务成本统计报告
1000台计算机组成的僵尸网络每小时利润18美元
相关网络安全专家估计,利用云僵尸网络中的1000台计算机发动攻击,其成本基本在每小时7美元左右。DDoS攻击服务的一般价格为每小时25美元,意味着额外的部分,即25美元-7美元=18美元即为每小时的服务利润。
当然,价格本身尚存在巨大的浮动空间在,一部分DDoS攻击以300秒为周期收费5美元,而24小时持续攻击则要价400美元。
卡巴斯基方面在发布的分析报告中指出:
“这意味着利用1000台工作站构成之僵尸网络进行攻击的实际成本约为每小时7美元,而调查发现这项服务的平均售价为每小时25美元,即网络犯罪分子在一小时的DDoS攻击过程中就可获利18美元。”
犯罪分子们能够在各类地下黑市中轻松付费购买DDoS攻击服务。这些服务使用简单且提供高效的报告系统。
另外,目前大多数非法服务供应方跟正常企业一样在意客户满意度,也会关注客户粘性、使用频率、保留率等等,会提供简单实用的仪表板,同时帮助客户根据目标基础设施的可用性水平规划具体DDoS攻击举措。
DDoS攻击服务到底需要多少费用?哪些因素决定着其最终成本?-E安全
DDoS攻击服务价格取决于目标特征、所处位置与流量来源
一、DDoS攻击服务的具体价格取决于其生成以及具体攻击流量来源。卡巴斯基的专家们解释称,由物联网僵尸网络发动的DDoS攻击在价格上较服务器僵尸网络支持的DDoS攻击更便宜。
这份报告指出:
“由1000台监控摄像头构成的僵尸网络在用于DDoS攻击时,其价格可能较由100台服务器构成的僵尸网络更便宜。这是因为目前的摄像头及其它各类物联网设备往往安全性较差——而这一点往往被设备拥有者们所忽略。”
二、影响DDoS攻击服务最终价格的另一大因素在于具体目标与其特征。一部分服务甚至可用于打击资源丰富的网站——例如政府或商业网站,当然此类服务的要价也更高一些。
报告解释称:
“此类服务的成本亦取决于潜在受害者的反DDoS保护类型:如果目标利用流量过滤系统以保护其资源,则网络犯罪分子们必须设法绕过此类机制以确保实施有效攻击,自然服务价格也会有所上涨。”
另外,在成本方面,针对无保护网站的DDoS价位一般在50美元到100美元不等,而针对受保护网站的攻击则要价一般在400美元以上。
三、网络攻击的成本亦取决于目标网站的所处位置。一般来讲,指向英文网站的DDoS攻击服务在价格上通常高于针对俄文网站的攻击服务。
网络犯罪分子亦负责为设施勒索行为提供DDoS攻击支持,目前勒索型DDoS已经成为一类高利润业务。卡巴斯基公司的专家们解释称,一次攻击活动的净利润往往能够超过95%。而DDoS攻击的受害者通常愿意支付赎金以停止此类进攻活动。
所有统计数据表明,DDoS攻击活动的平均成本在不久的将来还将持续下降,而其发生频率则将不断提升。
本文转自d1net(转载)
