犯罪即服務：購買DDoS攻擊竟可獲信譽積分

隨著DDoS攻擊的不斷發(fā)展，其成本已經降低到每小時7美元，而受攻擊方則會遭受成千上萬的損失。

根據卡巴斯基實驗室專家的計算，通過1000臺筆記本的云僵尸網絡發(fā)動DDoS攻擊的成本僅為每小時7美元。現在，這類服務一般標價25美元每小時，這意味著網絡罪犯們可以獲得每小時約18美元的預計收益。

卡巴斯基實驗室的最新報告顯示。網絡罪犯們往往盤踞在黑市站點，來交易以便捷、實時攻擊報告為賣點兜售復雜的攻擊服務。有的罪犯甚至啟用了顧客信譽系統(tǒng)，每次交易后客戶可以獲得信譽評分和基于評分的額外回饋。

諸多因素中，攻擊的價格主要由兩個因素決定：是否為最前沿的攻擊技術，以及攻擊流量資源的豐富程度。比如，目前由物聯(lián)網設備組成的僵尸網絡就比傳統(tǒng)的服務器僵尸網絡便宜。

針對政府網站或被反DDoS手段保護資源的攻擊就要貴得多。前者很危險，后者則很難。在一個DDoS攻擊兜售網點上，對無防護的網站的攻擊價格在50-100美元之間，而對有防護的網站的攻擊至少要花400美元。

目標網站所屬的地理位置也是影響價格的因素之一。對英語網站的攻擊往往要比對俄語網站的同類攻擊要貴。

DDoS攻擊的時長可選擇性很強，客戶可以花5美元來購買5分鐘的攻擊，也可以花400美元購買長達一天的攻擊。平均價格大概是每小時25美元。

根據卡巴斯基實驗室的調查，2016年時長最長的DDoS攻擊持續(xù)了足足292個小時（約12天）。

卡巴斯基實驗室還發(fā)現DDoS攻擊者有時會兩頭獲利。攻擊者有時會以不發(fā)動攻擊或停止攻擊為交換，從受害人那里索取贖金。贖金有時以價值數萬美元的比特幣形式交付。勒索者們甚至不需要真的擁有攻擊資源，有時僅僅是口頭威脅就可以讓他們大賺一筆。

有些網絡罪犯甚至毫無顧慮地同時售賣DDoS攻擊和DDoS防護服務。

同時提供DDoS攻擊和防護服務

卡巴斯基英國實驗室的B2B主管Russ Madley表示：“我們認為DDoS攻擊還有更多盈利空間，因此DDoS攻擊將會被更多地用于針對企業(yè)的勒索、破壞和攻擊掩護。”

由DDoS防范機構Imperva Incapsula進行的一項獨立研究則表明，更多先進的應用層DDoS攻擊將成為一種常態(tài)。去年第四季度的應用層攻擊頻率一直居高不下，高達每周889次。其中攻擊持續(xù)時間最長的竟超過47天。同時，利用流量包和網絡層流量所進行洪水攻擊的規(guī)模也在不斷增長。Imperva Incapsula在12月處理了一個650Gbps的網絡層攻擊，這是迄今為止該機構處理過得最大規(guī)模的攻擊。

攻擊頻率增高的另一個體現是，平均58.3%的網站被攻擊了不止一次，13.1%的網站被攻擊了十次以上。中國是僵尸網絡的主要聚集地，世界范圍內的DDoS攻擊有78.5%由中國IP發(fā)起。美國站點則在攻擊目標中具于首位（占到56.7%）。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。