隨著DDoS攻擊的不斷發(fā)展,其成本已經(jīng)降低到每小時7美元,而受攻擊方則會遭受成千上萬的損失。
根據(jù)卡巴斯基實驗室專家的計算,通過1000臺筆記本的云僵尸網(wǎng)絡(luò)發(fā)動DDoS攻擊的成本僅為每小時7美元。現(xiàn)在,這類服務(wù)一般標(biāo)價25美元每小時,這意味著網(wǎng)絡(luò)罪犯們可以獲得每小時約18美元的預(yù)計收益。
卡巴斯基實驗室的最新報告顯示。網(wǎng)絡(luò)罪犯們往往盤踞在黑市站點,來交易以便捷、實時攻擊報告為賣點兜售復(fù)雜的攻擊服務(wù)。有的罪犯甚至啟用了顧客信譽(yù)系統(tǒng),每次交易后客戶可以獲得信譽(yù)評分和基于評分的額外回饋。
諸多因素中,攻擊的價格主要由兩個因素決定:是否為最前沿的攻擊技術(shù),以及攻擊流量資源的豐富程度。比如,目前由物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)就比傳統(tǒng)的服務(wù)器僵尸網(wǎng)絡(luò)便宜。
針對政府網(wǎng)站或被反DDoS手段保護(hù)資源的攻擊就要貴得多。前者很危險,后者則很難。在一個DDoS攻擊兜售網(wǎng)點上,對無防護(hù)的網(wǎng)站的攻擊價格在50-100美元之間,而對有防護(hù)的網(wǎng)站的攻擊至少要花400美元。
目標(biāo)網(wǎng)站所屬的地理位置也是影響價格的因素之一。對英語網(wǎng)站的攻擊往往要比對俄語網(wǎng)站的同類攻擊要貴。
DDoS攻擊的時長可選擇性很強(qiáng),客戶可以花5美元來購買5分鐘的攻擊,也可以花400美元購買長達(dá)一天的攻擊。平均價格大概是每小時25美元。
根據(jù)卡巴斯基實驗室的調(diào)查,2016年時長最長的DDoS攻擊持續(xù)了足足292個小時(約12天)。
卡巴斯基實驗室還發(fā)現(xiàn)DDoS攻擊者有時會兩頭獲利。攻擊者有時會以不發(fā)動攻擊或停止攻擊為交換,從受害人那里索取贖金。贖金有時以價值數(shù)萬美元的比特幣形式交付。勒索者們甚至不需要真的擁有攻擊資源,有時僅僅是口頭威脅就可以讓他們大賺一筆。
有些網(wǎng)絡(luò)罪犯甚至毫無顧慮地同時售賣DDoS攻擊和DDoS防護(hù)服務(wù)。
同時提供DDoS攻擊和防護(hù)服務(wù)
卡巴斯基英國實驗室的B2B主管Russ Madley表示:“我們認(rèn)為DDoS攻擊還有更多盈利空間,因此DDoS攻擊將會被更多地用于針對企業(yè)的勒索、破壞和攻擊掩護(hù)。”
由DDoS防范機(jī)構(gòu)Imperva Incapsula進(jìn)行的一項獨立研究則表明,更多先進(jìn)的應(yīng)用層DDoS攻擊將成為一種常態(tài)。去年第四季度的應(yīng)用層攻擊頻率一直居高不下,高達(dá)每周889次。其中攻擊持續(xù)時間最長的竟超過47天。同時,利用流量包和網(wǎng)絡(luò)層流量所進(jìn)行洪水攻擊的規(guī)模也在不斷增長。Imperva Incapsula在12月處理了一個650Gbps的網(wǎng)絡(luò)層攻擊,這是迄今為止該機(jī)構(gòu)處理過得最大規(guī)模的攻擊。
攻擊頻率增高的另一個體現(xiàn)是,平均58.3%的網(wǎng)站被攻擊了不止一次,13.1%的網(wǎng)站被攻擊了十次以上。中國是僵尸網(wǎng)絡(luò)的主要聚集地,世界范圍內(nèi)的DDoS攻擊有78.5%由中國IP發(fā)起。美國站點則在攻擊目標(biāo)中具于首位(占到56.7%)。
京公網(wǎng)安備 11010502049343號