Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки

в 7:47, , рубрики: ddos, IoT, Блог компании King Servers, боты, Облачные вычисления, Сетевые технологии, хостинг

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки - 1

Распределённая атака типа «отказ в обслуживании», DDoS — очень популярный инструмент у злоумышленников. Причины, по которым киберпреступники и обычные интернет-хулиганы используют этот инструмент, самые разные. Это и нанесение вреда конкуренту, и остановка работы какой-либо системы безопасности или сервиса с требованием выкупа. Известны случаи, когда группы, организовавшие атаку такого типа, требовали у жертв по 5 биткоинов (более $5000 по текущему курсу).

Причем DDoS сейчас, фактически, стал общедоступным инструментом. Этот тип атаки достаточно дешев (конечно, все зависит от масштаба), его можно быстро запустить и так же быстро остановить. На днях стало известно, сколько берут создатели разного рода ботнетов за проведение DDoS-атак.

DDoS as a service

Заказ атаки обычно осуществляется на обычном сайте, который выглядит почти, как корпоративный. Специалисты «Лаборатории Касперского» проверили такие ресурсы, подробно рассказав об этом. Как правило, необходимость прямого общения между заказчиком и владельцем «DDoS сервиса» отсутствует. На специальном ресурсе проплачивается атака определенной мощности с указанием цели и на этом все. Дальше действует уже сам сервис.

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки - 2

Есть англоязычные сервисы, есть русскоязычные. Ресурсы такого типа позволяют проверять свой баланс и планировать расход бюджета, отведенного на атаку. В некоторых случаях клиентам даже предлагаются бонусы.

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки - 3

Иногда сервисы показывают количество зарегистрированных пользователей, число проведенных ранее атак и количество атак, которые проводятся в конкретный момент времени. Все очень профессионально.

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки - 4

Ну а сколько это стоит?

Все зависит от требований заказчика. Всего существует четыре основных фактора ценообразования.

1. Цель и ее свойства. Те, кто держат DDoS-сервисы (как странно это звучит, правда?) обычно соглашаются проводить атаки на любые типы ресурсов. Иногда за определенные цели просят больше денег — так случается обычно тогда, когда у целевого ресурса есть своя защита, более-менее надежная.

2. Характеристики источника атаки. Чем дешевле обходится содержание ботнета, тем дешевле будет и DDoS, осуществляемый с его помощью. Например, ботнет, созданный из IoT устройств может стоить меньше, чем ботнет, который создавали с использованием серверов.

3. Сценарий атаки. Атаки разного уровня стоят разных денег — здесь все понятно.

4. Стоимость атаки в разных странах. Цена DDoS сервисов в разных странах может разительно отличаться. Все зависит от ЦА и ее покупательской способности.

Пример ценообразования можно видеть на скриншоте ниже.

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки - 5

Здесь DDoS продолжительностью в 300 секунд обойдется заказчику в 5 евро. Если продолжительность составит 1800 секунд, то цена возрастет уже до $60. Ниже показано ценообразование у какого-то русскоязычного сервиса.

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки - 6

В некоторых случаях атакующие используют комбинированные виды атаки для того, чтобы с высокой степенью вероятности преодолеть возможную защиту потенциальной жертвы. «Гибридный» DDoS обойдется заказчику дороже, чем обычный.

Вот еще немного цен, тоже от русскоязычного сервиса.

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки - 7

Кстати, некоторые сервисы отказываются атаковать государственные ресурсы. Дело в том, что за ними присматривают спецслужбы, поэтому и заказчика и исполнителя может ожидать суровое наказание в случае их обнаружения.

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки - 8

В качестве примера ценообразования можно взять атаку с использованием «облака» + DNS усиление + SaaS усиление

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки - 9

Если например, взять для расчетов стоимость работы с Amazon EC2, то это где-то $0.0065. Для относительно слабой атаки может понадобиться 50 виртуальных серверов. Это обойдется киберпреступникам в $0,325 в час. Еще стоит принять во внимание дополнительные затраты (SIM-карты для регистрации аккаунта или кредитная карта). В итоге себестоимость DDoS атаки начального уровня может составлять около $4.

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки - 10

Сколько стоит DDoS построить? Подсчет стоимости DDoS-атаки - 11

Работа с 1000 рабочих станций будет стоить около $7 в час. Ну а заказчику часовая DDoS-атака такого уровня обойдется в $25. То есть киберпреступники зарабатывают примерно $18 (это чистая прибыль) за час DDoS.

В целом, это средний показатель по рынку. Сейчас киберпреступники постоянно ищут способы удешевить DDoS. В основном, этот вопрос решается созданием ботнета из IoT-устройств, которые плохо защищены от взлома, так что взлом сотни тысяч «умных» девайсов — не проблема. Вероятно, с течением времени DDoS будет дешеветь, а это значит, что атак такого типа будет больше. Так что стоит заранее приготовиться к такой атаке, чтобы потом не было мучительно больно.

P.S.: Если Вы хотите заранее предусмотреть защиту от DDoS-атак или Ваш бизнес уже столкнулся с подобной атакой — даже в этом случае мы можем помочь. Если Вы закажете услугу «Защита Anti-DDoS» и укажете в письме/онлайн чате/по телефону кодовое слово «habrddos2017», то получите пожизненную скидку -20%.

P.S.S: Для юридических лиц дополнительные преимущества: финансовые и юридические гарантии, высокий гарантированный уровень доступности SLA 99.95%, постоплатная схема расчетов и многое другое.

Автор: King Servers

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js