Распределённая атака типа «отказ в обслуживании», DDoS — очень популярный инструмент у злоумышленников. Причины, по которым киберпреступники и обычные интернет-хулиганы используют этот инструмент, самые разные. Это и нанесение вреда конкуренту, и остановка работы какой-либо системы безопасности или сервиса с требованием выкупа. Известны случаи, когда группы, организовавшие атаку такого типа, требовали у жертв по 5 биткоинов (более $5000 по текущему курсу).
Причем DDoS сейчас, фактически, стал общедоступным инструментом. Этот тип атаки достаточно дешев (конечно, все зависит от масштаба), его можно быстро запустить и так же быстро остановить. На днях стало известно, сколько берут создатели разного рода ботнетов за проведение DDoS-атак.
DDoS as a service
Заказ атаки обычно осуществляется на обычном сайте, который выглядит почти, как корпоративный. Специалисты «Лаборатории Касперского» проверили такие ресурсы, подробно рассказав об этом. Как правило, необходимость прямого общения между заказчиком и владельцем «DDoS сервиса» отсутствует. На специальном ресурсе проплачивается атака определенной мощности с указанием цели и на этом все. Дальше действует уже сам сервис.
Есть англоязычные сервисы, есть русскоязычные. Ресурсы такого типа позволяют проверять свой баланс и планировать расход бюджета, отведенного на атаку. В некоторых случаях клиентам даже предлагаются бонусы.
Иногда сервисы показывают количество зарегистрированных пользователей, число проведенных ранее атак и количество атак, которые проводятся в конкретный момент времени. Все очень профессионально.
Ну а сколько это стоит?
Все зависит от требований заказчика. Всего существует четыре основных фактора ценообразования.
1. Цель и ее свойства. Те, кто держат DDoS-сервисы (как странно это звучит, правда?) обычно соглашаются проводить атаки на любые типы ресурсов. Иногда за определенные цели просят больше денег — так случается обычно тогда, когда у целевого ресурса есть своя защита, более-менее надежная.
2. Характеристики источника атаки. Чем дешевле обходится содержание ботнета, тем дешевле будет и DDoS, осуществляемый с его помощью. Например, ботнет, созданный из IoT устройств может стоить меньше, чем ботнет, который создавали с использованием серверов.
3. Сценарий атаки. Атаки разного уровня стоят разных денег — здесь все понятно.
4. Стоимость атаки в разных странах. Цена DDoS сервисов в разных странах может разительно отличаться. Все зависит от ЦА и ее покупательской способности.
Пример ценообразования можно видеть на скриншоте ниже.
Здесь DDoS продолжительностью в 300 секунд обойдется заказчику в 5 евро. Если продолжительность составит 1800 секунд, то цена возрастет уже до $60. Ниже показано ценообразование у какого-то русскоязычного сервиса.
В некоторых случаях атакующие используют комбинированные виды атаки для того, чтобы с высокой степенью вероятности преодолеть возможную защиту потенциальной жертвы. «Гибридный» DDoS обойдется заказчику дороже, чем обычный.
Вот еще немного цен, тоже от русскоязычного сервиса.
Кстати, некоторые сервисы отказываются атаковать государственные ресурсы. Дело в том, что за ними присматривают спецслужбы, поэтому и заказчика и исполнителя может ожидать суровое наказание в случае их обнаружения.
В качестве примера ценообразования можно взять атаку с использованием «облака» + DNS усиление + SaaS усиление
Если например, взять для расчетов стоимость работы с Amazon EC2, то это где-то $0.0065. Для относительно слабой атаки может понадобиться 50 виртуальных серверов. Это обойдется киберпреступникам в $0,325 в час. Еще стоит принять во внимание дополнительные затраты (SIM-карты для регистрации аккаунта или кредитная карта). В итоге себестоимость DDoS атаки начального уровня может составлять около $4.
Работа с 1000 рабочих станций будет стоить около $7 в час. Ну а заказчику часовая DDoS-атака такого уровня обойдется в $25. То есть киберпреступники зарабатывают примерно $18 (это чистая прибыль) за час DDoS.
В целом, это средний показатель по рынку. Сейчас киберпреступники постоянно ищут способы удешевить DDoS. В основном, этот вопрос решается созданием ботнета из IoT-устройств, которые плохо защищены от взлома, так что взлом сотни тысяч «умных» девайсов — не проблема. Вероятно, с течением времени DDoS будет дешеветь, а это значит, что атак такого типа будет больше. Так что стоит заранее приготовиться к такой атаке, чтобы потом не было мучительно больно.
P.S.: Если Вы хотите заранее предусмотреть защиту от DDoS-атак или Ваш бизнес уже столкнулся с подобной атакой — даже в этом случае мы можем помочь. Если Вы закажете услугу «Защита Anti-DDoS» и укажете в письме/онлайн чате/по телефону кодовое слово «habrddos2017», то получите пожизненную скидку -20%.
P.S.S: Для юридических лиц дополнительные преимущества: финансовые и юридические гарантии, высокий гарантированный уровень доступности SLA 99.95%, постоплатная схема расчетов и многое другое.
Автор: King Servers