3月27日訊 各類網絡攻擊行為在互聯網絡空間中已經進化到了一個很難讓人想象的精細化的地步。黑客可以滲入目標服務器，竊取機密信息，也可以滲入金融賬戶，盜取真金白銀。種種攻擊行為當中，DDoS這種將多個計算機聯合起來作為攻擊平臺，對一個或多個目標發動拒絕服務攻擊可以說是最沒技術含量的。不過，也正是因為DDoS攻擊聲勢浩大，易取得敲山震虎之奇效。但是你知道發動一次DDoS攻擊服務到底需要多少費用嗎？卡巴斯基實驗室針對目前市場上存在的DDoS攻擊與服務發布了一份成本統計報告。

DDoS攻擊在地下網絡犯罪市場上已然成為一類頗具利潤的業務。事實上，針對目標組織機構發起DDoS攻擊往往成本低廉，其具體價格可低至每小時7美元，而針對企業的DDoS攻擊活動則耗費甚巨——其總體成本往往高達數萬甚至數百萬美元。

卡巴斯基實驗室已經發布了一份有趣的DDoS攻擊服務成本統計報告

相關網絡安全專家估計，利用云僵尸網絡中的1000臺計算機發動攻擊，其成本基本在每小時7美元左右。DDoS攻擊服務的一般價格為每小時25美元，意味著額外的部分，即25美元-7美元=18美元即為每小時的服務利潤。

當然，價格本身尚存在巨大的浮動空間在，一部分DDoS攻擊以300秒為周期收費5美元，而24小時持續攻擊則要價400美元。

卡巴斯基方面在發布的分析報告中指出：

“這意味著利用1000臺工作站構成之僵尸網絡進行攻擊的實際成本約為每小時7美元，而根據我們發現的結果，服務本身的售價平均在每小時25美元，即網絡犯罪分子在組織DDoS攻擊過程中可獲得每小時18美元的利潤。”

犯罪分子們能夠在各類地下黑市中輕松付費購買DDoS攻擊服務。這些服務易于使用且提供高效的報告系統。

另外，目前大多數非法服務供應方跟正常企業一樣，也會關注客戶粘性、使用頻率、保留率等等，會提供簡單實用的儀表板，同時幫助客戶根據目標基礎設施的可用性水平規劃具體DDoS攻擊舉措。

卡巴斯基的專家們解釋稱，DDoS攻擊服務的具體價格取決于其生成以及具體攻擊流量來源。舉例來說，由物聯網僵尸網絡發動的DDoS攻擊在價格上較服務器僵尸網絡支持的DDoS攻擊更便宜。

這份報告指出：

“舉例來說，由1000臺監控攝像頭構成的僵尸網絡在用于DDoS攻擊時，其價格可能較由100臺服務器構成的僵尸網絡更便宜。這是因為目前的攝像頭及其它各類物聯網設備往往安全性較差——而這一點往往被設備擁有者們所忽略。”

影響DDoS攻擊服務最終價格的另一大因素在于具體目標與其特征。一部分服務甚至可用于打擊資源豐富的網站——例如政府或商業網站，當然此類服務的要價也更高一些。

報告解釋稱：

“此類服務的成本亦取決于潛在受害者的反DDoS保護類型：如果目標利用流量過濾系統以保護其資源，則網絡犯罪分子們必須設法繞過此類機制以確保實施有效攻擊，這當然也意味著服務價格將有所上漲。”

另外，在成本方面，針對無保護網站的DDoS價位一般在50美元到100美元不等，而針對受保護網站的攻擊則要價可達到400美元以上。

另外，網絡攻擊的成本亦取決于目標網站的所處位置。一般來講，指向英文網站的DDoS攻擊服務在價格上通常高于針對俄文網站的攻擊服務。

網絡犯罪分子亦負責為設施勒索行為提供DDoS攻擊支持，目前勒索型DDoS已經成為一類高利潤業務。卡巴斯基公司的專家們解釋稱，一次攻擊活動的凈利潤往往能夠超過95%。

事實上，DDoS攻擊的受害者通常愿意支付贖金以停止此類進攻活動。

所有統計數據表明，DDoS攻擊活動的平均成本在不久的將來還將持續下降，而其發生頻率則將不斷提升。