之所以說DDoS攻擊是一種野蠻的網絡攻擊方式,是因為它簡單直接而且初級!但DDoS之所以能動輒使網站失聯、服務癱瘓,造成巨大影響,正因為其攻擊成本很低,而且已經形成了黑色產業鏈。
現在,越多越多的企業認識到DDoS攻擊的危害,但是卻沒有意識到DDoS 攻擊能給自己造成多大的危害。現在,DDoS 攻擊居然已演變成了一個非常有利可圖的生意——越來越多的“DDoS攻擊即服務”第三方供應商涌現出來。這些供應商在網上肆無忌憚地推廣他們的買賣,代“客戶”實施攻擊,并提供攻擊結果的詳細報告。
由于這個黑色鏈條競爭日益激烈,而且用作攻擊的資源如僵尸網絡非常豐富,他們的收費也越來越便宜,DDoS攻擊業務很大程度上已經是買方市場。
5美元起的黑色產業
DDoS是一種在互聯網常見的攻擊方式,可以稱作黑客入門的基礎技巧。DDoS攻擊服務,一般被稱為“激勵器(stressers)”或者“啟動器(booters)”,其價格跨度很大——主要取決于對受害者進行攻擊所估算的總成本。
據了解,對于攻擊服務供應商而言,DDoS攻擊比以往任何時候都要便宜,進行一次DDoS攻擊現在只需要5美元。因此,攻擊服務供應商希望承攬大批量攻擊生意來賺錢。
Arbor的ATLAS基礎設施今年目前為止已經記錄到了620萬次攻擊,大約每天2.2萬次。最近曝光的一起案件是一名20歲的英國男子,因經營和銷售名為“Titanium Stresser”的服務而被判入獄。據報道,這名網絡犯罪分子早在15歲的時候就開始了這項服務。世界各地共有170多萬次攻擊使用了他的“激勵器”,這為他帶來了30萬美元的黑色收入。
菜單式定制攻擊服務
為了通過發起DDoS攻擊賺取豐厚利潤,越來越多的犯罪分子就像合法服務供應商那樣,擁有計算能力強大的基礎設施。他們通常運行自己的僵尸網絡——通過惡意軟件感染規模龐大的聯網計算機和物聯網設備,使其變為“僵尸”;或者通過不知情的機器同謀發起DDoS攻擊。犯罪分子基本上可以按小時、天或者周的時間來租用供應商的僵尸網絡,在某些情況下還可以直接購買一定數量的僵尸機器。其交易機制遵循經典的Web服務模型,也就是說犯罪分子和供應商永遠不需要見面聯系。
這些供應商明目張膽在網上貼出攻擊服務“菜單”,“客戶”可以以分級定價的方式定制他們提供的各種攻擊套餐。定價基于幾種因素,包括攻擊的持續時間、目標潛在的價值、發生攻擊的國家,以及采用的不同方法等。例如,對政府機構的攻擊會要求有很高的額外費用。(值得注意的是,如果供應商認為要攻擊的企業使用了強大的反DDoS保護措施,那么,他們會收取數倍的高額費用。)
Arbor安全工程和響應團隊(ASERT)跟蹤的一名威脅攻擊犯罪分子,他提供每天60美元和每周400美元的報價,以及500美元或者1,000美元的批量訂單折扣價。ASERT的研究發現,每次攻擊的平均成本大約是66美元,相比之下,給受害者造成的成本則有可能高達每分鐘500美元。
企業被攻擊后付出的高昂代價
對于一家大型企業,如果被當成了攻擊目標,將會被迫產生極高的運營成本。在Arbor Networks第12個年度全球基礎設施安全報告中,59%的受訪者估計他們的停機時間成本超過每分鐘500美元,而有些受訪者表示成本還要更高。這只是收入上的損失,還沒有計算企業強大的電子商務或者服務交付平臺的開發及被損壞后的修復成本,以及與受損失客戶達成諒解的法律成本等等。當然也未計算企業的長期聲譽以及市場估值的損失。
所有這些都表明,在DDoS攻擊防護上做出明智的投資非常有必要。結合了本地部署和基于云保護的混合解決方案是DDoS防御的業界最佳舉措,而且由于是托管服務和虛擬化解決方案,其價格也非常合理。
攻擊者的成本越來越低,而受害者的成本卻不斷飆升,從經濟上看,當今的DDoS攻擊顯然更有利于攻擊者,而不是防御者。這就是為什么DDoS攻擊不會消失,事實上還會越來越多的原因所在。企業不應坐以待斃,DDoS攻擊防護刻不容緩。
京公網安備 11010502049343號