行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
ddos的攻击成本要多大
2022-04-19 13:27:49 【

提起DDoS攻击,人们首先会想到的会是Anonymous的面具、格鲁吉亚的战火和无法访问的雅虎主页。在媒体报道中,黑客都是一些“疯狂”的人。他们要么是躲在阴暗小屋里的程序员,要么是双眼通红的恐怖分子。


然而现实中,绝大多数攻击者并不是疯子和变态。隐藏在“疯狂”面具后面的往往只是一个“冷酷”的逐利者。攻击是手段,如何从中获利才是他们真正关心的。带入攻击者的视角,我们会发现,“黑客”们会精确计算每次攻击的成本和收益,选择最合适的时机和形式,从而将自己的利益最大化。


一、攻击成本


提到攻击者的成本,也许有人会问:“发起网络攻击,需要成本吗?‘黑客’不是无所不能吗?他们控制那么多僵尸网络,拿来发起攻击就行了,怎么会需要成本?”


上面的疑问很常见。从媒体报道中,“黑客”给人的印象就是如此:现实世界里的“宅男”,网络世界中的超人。然而这只是一个误区,实际上攻击者早已有了成熟的分工模式。


误区:只有“黑客”才能发起DDoS。


“只有‘黑客’才能发起DDoS”这个问题有些类似“只有士兵才能持枪射击”。技术的发展必然会促进分工,当前枪械的制造和使用早已完全分离,使用的难度也大幅降低。如果对准确度要求不高,射击就不再是一项专业技能,普通人经过少许练习就能够使用枪支。


网络攻击同样如此。当前大部分“黑客”都专注于特定领域,有的擅长发现漏洞,有的善于开发工具,有的负责入侵过程,有的专门处理账户信息。就DDoS攻击来说,一些“黑客”会建立和维护所谓的“攻击网络”。他们有的利用僵尸网络,有的控制高性能服务器,形成攻击能力后对外提供租用服务。而最终的租用者很可能只是不具备任何专业知识的普通人。这些服务使用方便,只要输入攻击目标的地址就可以完成整个攻击过程。发起DDoS攻击的可能是本地的网络黑帮,可能是对街的竞争对手,可能是上周被开除的员工,甚至可能是某个老朋友有些过火的玩笑。潜在的攻击者并不遥远,他们也许就在你的身边。


近年来,软件即服务(SaaS)的方式早已经深入人心,而“黑客”们作为技术的先行者,自然不吝于尝试这种方法。攻击即服务(Attack as a Service,AaaS)甚至分布式拒绝服务攻击即服务(DDoS as a Service,DaaS)正变得越来越流行。而且以攻击即服务这种方式提供的服务价格非常低廉。收费主要分按次计费和长期租用两种形式。大部分情况下,每小时攻击不到10美元,而长时间租用的价格则更低。


采用按次计费的形式,具体金额与时间及流量相关。时间越长或流量越大,费用就越高,但并不完全成正比关系。威胁研究员Dancho Danchev在他的博客中介绍了一个DDoS租用服务的细节。从图1中可以看出,1小时的攻击费用是5美元,而一星期则只要260美元。


一个名为Gwapo的网站在互联网上提供DdoS服务。他们在YouTube上公布了一段视频广告,一个男孩介绍了服务的功能和付款方式。根据目标对象的不同,每小时的费用从10到100美元不等。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇新型DDoS攻击泛滥: 利用中间盒的T.. 下一篇整体系统地认识网络安全与发展

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800