【IT168 评论】之所以说DDoS攻击是一种野蛮的网络攻击方式,是因为它简单直接而且初级!但DDoS之所以能动辄使网站失联、服务瘫痪,造成巨大影响,正因为其攻击成本很低,而且已经形成了黑色产业链。
现在,越多越多的企业认识到DDoS攻击的危害,但是却没有意识到DDoS 攻击能给自己造成多大的危害。现在,DDoS 攻击居然已演变成了一个非常有利可图的生意——越来越多的“DDoS攻击即服务”第三方供应商涌现出来。这些供应商在网上肆无忌惮地推广他们的买卖,代“客户”实施攻击,并提供攻击结果的详细报告。
由于这个黑色链条竞争日益激烈,而且用作攻击的资源如僵尸网络非常丰富,他们的收费也越来越便宜,DDoS攻击业务很大程度上已经是买方市场。
5美元起的黑色产业
DDoS是一种在互联网常见的攻击方式,可以称作黑客入门的基础技巧。DDoS攻击服务,一般被称为“激励器(stressers)”或者“启动器(booters)”,其价格跨度很大——主要取决于对受害者进行攻击所估算的总成本。
据了解,对于攻击服务供应商而言,DDoS攻击比以往任何时候都要便宜,进行一次DDoS攻击现在只需要5美元。因此,攻击服务供应商希望承揽大批量攻击生意来赚钱。
Arbor的ATLAS基础设施今年目前为止已经记录到了620万次攻击,大约每天2.2万次。最近曝光的一起案件是一名20岁的英国男子,因经营和销售名为“Titanium Stresser”的服务而被判入狱。据报道,这名网络犯罪分子早在15岁的时候就开始了这项服务。世界各地共有170多万次攻击使用了他的“激励器”,这为他带来了30万美元的黑色收入。
菜单式定制攻击服务
为了通过发起DDoS攻击赚取丰厚利润,越来越多的犯罪分子就像合法服务供应商那样,拥有计算能力强大的基础设施。他们通常运行自己的僵尸网络——通过恶意软件感染规模庞大的联网计算机和物联网设备,使其变为“僵尸”;或者通过不知情的机器同谋发起DDoS攻击。犯罪分子基本上可以按小时、天或者周的时间来租用供应商的僵尸网络,在某些情况下还可以直接购买一定数量的僵尸机器。其交易机制遵循经典的Web服务模型,也就是说犯罪分子和供应商永远不需要见面联系。
这些供应商明目张胆在网上贴出攻击服务“菜单”,“客户”可以以分级定价的方式定制他们提供的各种攻击套餐。定价基于几种因素,包括攻击的持续时间、目标潜在的价值、发生攻击的国家,以及采用的不同方法等。例如,对政府机构的攻击会要求有很高的额外费用。(值得注意的是,如果供应商认为要攻击的企业使用了强大的反DDoS保护措施,那么,他们会收取数倍的高额费用。)
Arbor安全工程和响应团队(ASERT)跟踪的一名威胁攻击犯罪分子,他提供每天60美元和每周400美元的报价,以及500美元或者1,000美元的批量订单折扣价。ASERT的研究发现,每次攻击的平均成本大约是66美元,相比之下,给受害者造成的成本则有可能高达每分钟500美元。
企业被攻击后付出的高昂代价
对于一家大型企业,如果被当成了攻击目标,将会被迫产生极高的运营成本。在Arbor Networks第12个年度全球基础设施安全报告中,59%的受访者估计他们的停机时间成本超过每分钟500美元,而有些受访者表示成本还要更高。这只是收入上的损失,还没有计算企业强大的电子商务或者服务交付平台的开发及被损坏后的修复成本,以及与受损失客户达成谅解的法律成本等等。当然也未计算企业的长期声誉以及市场估值的损失。
所有这些都表明,在DDoS攻击防护上做出明智的投资非常有必要。结合了本地部署和基于云保护的混合解决方案是DDoS防御的业界非常好的举措,而且由于是托管服务和虚拟化解决方案,其价格也非常合理。
攻击者的成本越来越低,而受害者的成本却不断飙升,从经济上看,当今的DDoS攻击显然更有利于攻击者,而不是防御者。这就是为什么DDoS攻击不会消失,事实上还会越来越多的原因所在。企业不应坐以待毙,DDoS攻击防护刻不容缓。