頻道欄目
首頁 > 資訊 > 網絡安全 > 正文

震驚!網絡犯罪成本竟然如此之低?發起DDOS攻擊僅要50刀?

17-03-29        來源:[db:作者]  
收藏   我要投稿

震驚!網絡犯罪成本竟然如此之低?發起DDOS攻擊僅要50刀?分布式拒絕服務(DDoS)攻擊是眾多網絡犯罪手段之一。這種攻擊背后動機各異,從網絡流氓行為到敲詐勒索不盡相同。許多情況下犯罪集團用DDOS攻擊威脅受害者,讓他們支付5個比特幣(超過5000美元)。司空見慣地,犯罪集團使用DDoS攻擊來分散IT人員的注意力,同時執行數據竊取或惡意軟件注入等其他網絡犯罪行為。

幾乎任何人都可能成為DDoS攻擊的受害者,因為這種攻擊相對便宜且易于組織,如果沒有可靠的保護,攻擊將非常有效;趶墓_途徑獲得的數據(例如,在網絡論壇或Tor中組織DDoS攻擊的提議),我們設法了解了當前黑市上DDoS攻擊的成本。我們還確定了DDoS攻擊背后的網絡犯罪者究竟是如何為其客戶提供服務的。

DDoS即服務

訂購DDoS攻擊通常使用成熟的網絡應用程序完成,組織者和客戶之間無需直接聯系。我們所能遇到的大部分DDOS服務廣告也都是鏈接到這些網站,而不是具體的聯系方式?蛻艨梢允褂盟鼈冞M行付款,獲取完成的工作報告或要求附加服務。事實上,這些提供DDOS攻擊服務的網站看上去和提供合法服務的網站是十分相似的。

這是一個用于訂購DDoS攻擊的Web服務的示例,它看上去更像是一個IT公司的網頁,而不是一個用于網絡犯罪的網頁。

這些Web服務是功能豐富的Web應用程序,它允許注冊用戶管理他們的收支和計劃他們的DDoS攻擊預算。一些開發商甚至為使用其服務而進行的每次攻擊提供了積分。也就是說網絡犯罪分子也有自己的忠誠度和客戶服務機制。

在俄羅斯公共論壇上公布的DDoS服務,起價50美元一天

我們確認的一些服務提供商提供了其擁有的注冊用戶數量的信息和每天攻擊次數的數據。許多提供DDoS攻擊的網絡服務聲稱擁有成千上萬的注冊帳戶。然而,為了使資源看起來更受歡迎,這些服務提供者可能有些夸大其詞了。

一家服務商提供的統計數據——用以顯示其DDoS服務受客戶歡迎的程度(479270個攻擊)

一家服務提供的統計數據——用以展示DDoS攻擊情況

關于DDoS服務流行度的信息

DDoS的價格

DDoS服務廣告中強調的特色可以使特定服務比競爭對手更有優勢,從而改變客戶的選擇:

1.目標及其特點。同意攻擊政府資源的網絡犯罪者將吸引對這一特殊服務感興趣的客戶,攻擊者可以要求比攻擊一家在線商店更多的錢來進行這種服務。服務成本還可能取決于潛在受害者的反DDoS

保護類型:如果目標使用流量過濾系統來保護其資源,網絡犯罪分子必須設法繞過它們以確保有效的攻擊,這也意味著價格上漲。

2.攻擊源及其特點。這個因素基本決定了攻擊者進行攻擊所要求的價格。犯罪者維護僵尸網絡的成本(例如感染并控制設備的平均成本)越低,你就越有可能和他們討價還價。例如,1000臺監控攝像機的僵尸網絡在組織上可能比100臺服務器的僵尸網絡成本更低。這是因為目前攝像機和其他物聯網設備的安全性較低且這一點經常被業主忽視。

3.攻擊場景。對非典型DDoS攻擊的請求(例如,客戶可能會要求僵尸網絡所有者在短時間內使用不同方式進行DDoS攻擊,或同時實施多種方法)可能增加成本。

4.特定國家的DDoS攻擊服務的平均成本。競爭可能導致網絡犯罪分子提高或降低其服務成本。他們還會根據客戶的支付能力來定價(例如,兩次相似的DDoS攻擊,對美國客戶的報價就會高于對俄羅斯客戶的報價)。

除了特定的僵尸網絡功能,DDoS服務的組織者還為客戶提供了另一個收費制——買家按秒支付一定僵尸網絡容量的租金,而不考慮其他攻擊特征(功率和場景)。 例如,使用總體帶寬為125Gbps的僵尸網絡的300秒的DDoS攻擊將花費5€,對所有情況都是這樣。

最大的DDoS攻擊服務之一的價目表

持續10,800秒的DDoS攻擊將花費60美元,相當于每小時約20美元,攻擊規格(使用的場景和計算能力)并不總是向客戶聲明。顯然,并不是所有的網絡犯罪分子都愿意披露僵尸網絡的內部情況(某些所有者也可能并不了解其僵尸網絡的技術特征)。特別是,他們不愿意透露僵尸網絡中包含的機器的類型。[page]

定價包括以下幾種相當簡單的方案:

SYN流量攻擊

UDP流量攻擊

NTP擴增攻擊

多向量擴增(多個擴增方案同時進行)。

一個服務的價格表,只需點擊幾下,就可以讓客戶任意訂購DDoS攻擊,并附帶詳細的報告

一些服務提供了一種可選擇的攻擊場景,這樣可以使網絡犯罪分子結合不同的場景,并針對受害者的個人特征進行攻擊。 例如,如果受害者成功地對抗SYN-flood,攻擊者可以在控制面板上切換場景并評估受害者的反應。

各種收費制根據DDoS攻擊持續的秒數改變其價格

在我們分析的報價中,有一些攻擊者根據受害者的類型,為服務提供不同的報價。

在俄羅斯網站上發現的專門針對DDoS服務的信息

例如,網絡犯罪分子要求400美元每天的價格來攻擊使用反DDoS保護的站點/服務器,這是對未受保護站點的攻擊的四倍。

此外,不是所有提供DDoS攻擊的網絡犯罪分子都同意攻擊政府資源:這些網站由執法機構密切監控,組織者不想暴露其僵尸網絡。不過,我們確實遇到了提供政府資源攻擊的服務,不過這類服務在價目表中是被單獨列出的。

“如果資源政治敏感,價格可能會改變”,一位DDoS攻擊服務提供商如是說。

有趣的是,一些罪犯同時提供DDoS攻擊服務以及DDoS

攻擊服務的保護而且覺得并無不妥。

一些提供DDoS攻擊的服務商也可以提供免受這種攻擊的保護

定價:一個“云”的例子

我們來考慮一個DNS放大攻擊情形。這種類型的攻擊包括將特殊形式的請求(比如100個字節)發送到易受攻擊的DNS服務器,而DNS服務器將以較大(千字節)的數據量響應“發件人”(即受害者)。僵尸網絡可能由數十甚至數百個這樣的服務器或公共云服務提供商的資源組成。再加上可用于進行SaaS擴增攻擊的公共Web負載測試服務,我們最終獲得了相當沉重的“大錘”。

DDoS = Cloud + DNS擴增+ SaaS擴增

這項服務的成本取決于供應商資源的成本。我們以Amazon EC2為例 – 最低配置的虛擬專用服務器的價格(對于DDoS攻擊,受感染工作站的配置與其帶寬連接并不重要)每小時約0.0065美元。因此,在網絡商店組織低功耗DDoS攻擊的50臺虛擬服務器每小時將花費網絡罪犯0.325美元?紤]到額外費用(例如,SIM卡注冊帳戶并添加信用卡),使用云服務的一小時的DDoS攻擊將花費這些罪犯大約4美元。

流行的云服務提供商的價格表

這意味著使用1000個工作站的僵尸網絡的攻擊的實際成本可以達到每小時7美元。我們設法找到的服務的要價平均每小時25美元,這意味著組織DDoS攻擊的網絡犯罪分子每一個小時的攻擊利潤約為18美元。

結論

這些DDOS服務的購買者非常了解DDoS攻擊的好處以及它們的有效性。對大型在線商店進行五分鐘攻擊的費用約為5美元。然而,受害者可能會損失更多,因為潛在客戶根本不能下訂單。我們無法想象如果攻擊持續了整整一天,網絡商店將會失去多少客戶。

與此同時,網絡犯罪分子繼續積極尋求新的、便宜的辦法組織僵尸網絡。在這方面,物聯網確實使他們的生活更美好。目前的趨勢之一是感染IoT設備(閉路電視攝像機,DVR系統,“智能”家用電器等)并隨后用它們發動DDoS攻擊。而只要存在易受攻擊的物聯網設備,網絡犯罪分子就可以利用它們。

應該指出的是,DDoS攻擊,特別是敲詐性質的DDoS已經變成高利潤的業務:一次攻擊的盈利能力可能超過95%。 而事實上,在線網站的所有者往往愿意支付贖金,甚至不檢查攻擊者是否可以實際進行攻擊(因為其他欺詐者已經發動過攻擊),這樣的舉措無異于火上澆油。所有這些都表明DDoS攻擊的平均成本在不久的將來只會下降,而頻率會增加。

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片