Затраты на проведение DDoS-атак снижаются, а их количество постоянно растет. При этом атаки становятся сложнее, и простых методов их предотвращения, которые были эффективны несколько лет назад, уже недостаточно.
Затраты на проведение DDoS-атак снижаются, а их количество постоянно растет. При этом атаки становятся сложнее, и простых методов их предотвращения, которые были эффективны несколько лет назад, уже недостаточно.
Специалисты "Лаборатории Касперского" изучили сервисы DDoS, доступные на черном рынке, и определили, как далеко продвинулся этот нелегальный бизнес, а также степень его популярности и прибыльности.
По данным экспертов, средняя цена атаки составит около 25 долларов в час.
Уровень обслуживания, задействованный при организации DDoS-атаки на черном рынке, не слишком отличается от уровня легального бизнеса. Единственное различие заключается в том, что нет прямого контакта между поставщиком и заказчиком.
"Провайдеры услуг" предлагают удобный сайт, где клиенты после регистрации могут выбрать нужную услугу, заплатить за нее и получить отчет об атаках. В некоторых случаях даже есть программа лояльности клиентов, где клиенты получают награды или бонусные очки за каждую атаку. Есть целый ряд факторов, влияющих на стоимость для клиента.
Одним из них является тип атаки и ее источник: например, ботнет из популярных IoT-устройств дешевле, чем ботнет из серверов. Однако не все сервисы, предоставляющие услуги атак, указывают такие подробности. Другой фактор - длительность атаки (измеряется в секундах, часах и днях), а также местоположение клиента. Например, DDoS-атаки на англоязычные сайты, как правило, дороже, чем аналогичные атаки на русскоязычные платформы. Еще один важный фактор стоимости атаки - тип жертвы.
Атаки на правительственные сайты и ресурсы, защищенные специализированными антиDDoS-решениями, гораздо дороже, т.к. в первом случае риск очень высок, а в последнем труднее выполнить атаку. Например, на одном сайте "DDoS-как-услуга" стоимость атаки на незащищенный сайт стоит от 50 до 100 долларов, тогда как атака на защищенный сайт - 400 долларов и больше.
Специалисты "Лаборатории Касперского" также смогли рассчитать, что атака с использованием ботнета на базе 1000 компьютеров может стоить около 7 долларов в час. Это значит, что киберпреступники, организующие DDoS-атаки, зарабатывают в среднем около 18 долларов в час.