开发者社区> boxti> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

犯罪即服务:购买DDoS攻击竟可获信誉积分

简介:
+关注继续查看

随着DDoS攻击的不断发展,其成本已经降低到每小时7美元,而受攻击方则会遭受成千上万的损失。

根据卡巴斯基实验室专家的计算,通过1000台笔记本的云僵尸网络发动DDoS攻击的成本仅为每小时7美元。现在,这类服务一般标价25美元每小时,这意味着网络罪犯们可以获得每小时约18美元的预计收益。

卡巴斯基实验室的最新报告显示。网络罪犯们往往盘踞在黑市站点,来交易以便捷、实时攻击报告为卖点兜售复杂的攻击服务。有的罪犯甚至启用了顾客信誉系统,每次交易后客户可以获得信誉评分和基于评分的额外回馈。

诸多因素中,攻击的价格主要由两个因素决定:是否为最前沿的攻击技术,以及攻击流量资源的丰富程度。比如,目前由物联网设备组成的僵尸网络就比传统的服务器僵尸网络便宜。

针对政府网站或被反DDoS手段保护资源的攻击就要贵得多。前者很危险,后者则很难。在一个DDoS攻击兜售网点上,对无防护的网站的攻击价格在50-100美元之间,而对有防护的网站的攻击至少要花400美元。

目标网站所属的地理位置也是影响价格的因素之一。对英语网站的攻击往往要比对俄语网站的同类攻击要贵。

DDoS攻击的时长可选择性很强,客户可以花5美元来购买5分钟的攻击,也可以花400美元购买长达一天的攻击。平均价格大概是每小时25美元。

根据卡巴斯基实验室的调查,2016年时长最长的DDoS攻击持续了足足292个小时(约12天)。

卡巴斯基实验室还发现DDoS攻击者有时会两头获利。攻击者有时会以不发动攻击或停止攻击为交换,从受害人那里索取赎金。赎金有时以价值数万美元的比特币形式交付。勒索者们甚至不需要真的拥有攻击资源,有时仅仅是口头威胁就可以让他们大赚一笔。

有些网络罪犯甚至毫无顾虑地同时售卖DDoS攻击和DDoS防护服务。

同时提供DDoS攻击和防护服务

卡巴斯基英国实验室的B2B主管Russ Madley表示:“我们认为DDoS攻击还有更多盈利空间,因此DDoS攻击将会被更多地用于针对企业的勒索、破坏和攻击掩护。”

由DDoS防范机构Imperva Incapsula进行的一项独立研究则表明,更多先进的应用层DDoS攻击将成为一种常态。去年第四季度的应用层攻击频率一直居高不下,高达每周889次。其中攻击持续时间最长的竟超过47天。同时,利用流量包和网络层流量所进行洪水攻击的规模也在不断增长。Imperva Incapsula在12月处理了一个650Gbps的网络层攻击,这是迄今为止该机构处理过得最大规模的攻击。

攻击频率增高的另一个体现是,平均58.3%的网站被攻击了不止一次,13.1%的网站被攻击了十次以上。中国是僵尸网络的主要聚集地,世界范围内的DDoS攻击有78.5%由中国IP发起。美国站点则在攻击目标中具于首位(占到56.7%)。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
SAP Spartacus可供demo用途的Commerce Cloud public instance
SAP Spartacus可供demo用途的Commerce Cloud public instance
35 0
Redis服务端和客户端的命令
服务器端 服务器端的命令为redis-server 可以使⽤help查看帮助⽂档 redis-server --help 个人习惯 ps aux | grep redis 查看redis服务器进程sudo kill -9 pid 杀死redis服务器sudo redis-server /etc/redis/redis.
1223 0
秒极黑洞 解决大规模DDoS攻击导致的“躺枪”
本文讲的是 秒极黑洞 解决大规模DDoS攻击导致的“躺枪”,对于一个数据中心来说,大流量DDoS攻击常常带来的一个额外的不良结果是“连带效应” (collateral effect),即黑客对A用户的攻击会影响到B甚至更多用户的业务,很多网站业务受到影响而无法提供正常业务;
1943 0
Redis-Cluster实战--2. 命令协议说明
转载请注明出处哈:http://carlosfu.iteye.com/blog/2240426     一:集群相关 cluster info 打印集群的信息 cluster nodes 列出集群当前已知的所有节点(node),以及这些节点的相关信息。
1078 0
SQL Server中的TempDB管理——TempDB基本知识(为什么需要版本存储区)
原文: SQL Server中的TempDB管理——TempDB基本知识(为什么需要版本存储区) 参考资料来自: http://blogs.msdn.com/b/sqlserverstorageengine/archive/tags/tempdb/ http://blogs.
826 0
DBMS_SCHEDULER 带参数JOB
1.创建测试表 CREATE TABLE t_test(    ID DATE PRIMARY KEY,    VALUE NUMBER); 2.
624 0
VS2010安装完SP1后再安装Silverlight Tools 4遇到的问题解决办法
习惯安装完VS2010就安装SP1,但是这样我们再装Silverlight Tools 4时就遇到错误: 安装需求:必须先安装与 Silverlight Tools 4 语言版本相一致的 Visual Studio 2010、Visual Web Developer 学习版 2010 或 Visual Phone Developer 学习版 2010,Silverlight Tools 的安装才能继续。
774 0
Silverlight Random class is not very random
The implementation of System.Random in Silverlight is not very random at all - plotting the results obtaining from an increasing seed reveals definate patterns.
636 0
+关注
boxti
12535
文章
问答
文章排行榜
最热
最新
相关电子书
更多
《2019年DDoS攻击态势报告》
立即下载
打击网络黑产浅见分享
立即下载
APP渠道推广作弊攻防那些事儿
立即下载