随着DDoS攻击的不断发展,其成本已经降低到每小时7美元,而受攻击方则会遭受成千上万的损失。
根据卡巴斯基实验室专家的计算,通过1000台笔记本的云僵尸网络发动DDoS攻击的成本仅为每小时7美元。现在,这类服务一般标价25美元每小时,这意味着网络罪犯们可以获得每小时约18美元的预计收益。
卡巴斯基实验室的最新报告显示。网络罪犯们往往盘踞在黑市站点,来交易以便捷、实时攻击报告为卖点兜售复杂的攻击服务。有的罪犯甚至启用了顾客信誉系统,每次交易后客户可以获得信誉评分和基于评分的额外回馈。
诸多因素中,攻击的价格主要由两个因素决定:是否为最前沿的攻击技术,以及攻击流量资源的丰富程度。比如,目前由物联网设备组成的僵尸网络就比传统的服务器僵尸网络便宜。
针对政府网站或被反DDoS手段保护资源的攻击就要贵得多。前者很危险,后者则很难。在一个DDoS攻击兜售网点上,对无防护的网站的攻击价格在50-100美元之间,而对有防护的网站的攻击至少要花400美元。
目标网站所属的地理位置也是影响价格的因素之一。对英语网站的攻击往往要比对俄语网站的同类攻击要贵。
DDoS攻击的时长可选择性很强,客户可以花5美元来购买5分钟的攻击,也可以花400美元购买长达一天的攻击。平均价格大概是每小时25美元。
根据卡巴斯基实验室的调查,2016年时长最长的DDoS攻击持续了足足292个小时(约12天)。
卡巴斯基实验室还发现DDoS攻击者有时会两头获利。攻击者有时会以不发动攻击或停止攻击为交换,从受害人那里索取赎金。赎金有时以价值数万美元的比特币形式交付。勒索者们甚至不需要真的拥有攻击资源,有时仅仅是口头威胁就可以让他们大赚一笔。
有些网络罪犯甚至毫无顾虑地同时售卖DDoS攻击和DDoS防护服务。
同时提供DDoS攻击和防护服务
卡巴斯基英国实验室的B2B主管Russ Madley表示:“我们认为DDoS攻击还有更多盈利空间,因此DDoS攻击将会被更多地用于针对企业的勒索、破坏和攻击掩护。”
由DDoS防范机构Imperva Incapsula进行的一项独立研究则表明,更多先进的应用层DDoS攻击将成为一种常态。去年第四季度的应用层攻击频率一直居高不下,高达每周889次。其中攻击持续时间最长的竟超过47天。同时,利用流量包和网络层流量所进行洪水攻击的规模也在不断增长。Imperva Incapsula在12月处理了一个650Gbps的网络层攻击,这是迄今为止该机构处理过得最大规模的攻击。
攻击频率增高的另一个体现是,平均58.3%的网站被攻击了不止一次,13.1%的网站被攻击了十次以上。中国是僵尸网络的主要聚集地,世界范围内的DDoS攻击有78.5%由中国IP发起。美国站点则在攻击目标中具于首位(占到56.7%)。
本文转自d1net(转载)
