随着DDoS攻击的不断发展,其成本已经降低到每小时7美元,而受攻击方则会遭受成千上万的损失。
根据卡巴斯基实验室专家的计算,通过1000台笔记本的云僵尸网络发动DDoS攻击的成本仅为每小时7美元。现在,这类服务一般标价25美元每小时,这意味着网络罪犯们可以获得每小时约18美元的预计收益。
卡巴斯基实验室的最新报告显示。网络罪犯们往往盘踞在黑市站点,来交易以便捷、实时攻击报告为卖点兜售复杂的攻击服务。有的罪犯甚至启用了顾客信誉系统,每次交易后客户可以获得信誉评分和基于评分的额外回馈。
诸多因素中,攻击的价格主要由两个因素决定:是否为最前沿的攻击技术,以及攻击流量资源的丰富程度。比如,目前由物联网设备组成的僵尸网络就比传统的服务器僵尸网络便宜。
针对政府网站或被反DDoS手段保护资源的攻击就要贵得多。前者很危险,后者则很难。在一个DDoS攻击兜售网点上,对无防护的网站的攻击价格在50-100美元之间,而对有防护的网站的攻击至少要花400美元。
目标网站所属的地理位置也是影响价格的因素之一。对英语网站的攻击往往要比对俄语网站的同类攻击要贵。
DDoS攻击的时长可选择性很强,客户可以花5美元来购买5分钟的攻击,也可以花400美元购买长达一天的攻击。平均价格大概是每小时25美元。
根据卡巴斯基实验室的调查,2016年时长最长的DDoS攻击持续了足足292个小时(约12天)。
卡巴斯基实验室还发现DDoS攻击者有时会两头获利。攻击者有时会以不发动攻击或停止攻击为交换,从受害人那里索取赎金。赎金有时以价值数万美元的比特币形式交付。勒索者们甚至不需要真的拥有攻击资源,有时仅仅是口头威胁就可以让他们大赚一笔。
有些网络罪犯甚至毫无顾虑地同时售卖DDoS攻击和DDoS防护服务。
同时提供DDoS攻击和防护服务
卡巴斯基英国实验室的B2B主管Russ Madley表示:“我们认为DDoS攻击还有更多盈利空间,因此DDoS攻击将会被更多地用于针对企业的勒索、破坏和攻击掩护。”
由DDoS防范机构Imperva Incapsula进行的一项独立研究则表明,更多先进的应用层DDoS攻击将成为一种常态。去年第四季度的应用层攻击频率一直居高不下,高达每周889次。其中攻击持续时间最长的竟超过47天。同时,利用流量包和网络层流量所进行洪水攻击的规模也在不断增长。Imperva Incapsula在12月处理了一个650Gbps的网络层攻击,这是迄今为止该机构处理过得最大规模的攻击。
攻击频率增高的另一个体现是,平均58.3%的网站被攻击了不止一次,13.1%的网站被攻击了十次以上。中国是僵尸网络的主要聚集地,世界范围内的DDoS攻击有78.5%由中国IP发起。美国站点则在攻击目标中具于首位(占到56.7%)。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 央国企采购管理升级,合合信息旗下启信慧眼以科技破局难点
- Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
- 长江存储发布声明:从无“借壳上市”意愿
- 泛微·数智大脑Xiaoe.AI正式发布,千人现场体验数智化运营场景
- IDC:2024年第三季度北美IT分销商收入增长至202亿美元
- AI成为双刃剑!凯捷调查:97%组织遭遇过GenAI漏洞攻击
- openEuler开源五年树立新里程碑,累计装机量突破1000万
- 创想 华彩新程!2024柯尼卡美能达媒体沟通会焕新增长之道
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
