Ile kosztuje atak DDoS? Co wpływa na jego cenę?

Ataki DDoS (Distributed Denial of Service) są obecnie jednymi z najbardziej popularnych cyberataków. Stanowią również dochodową działalność w świecie cyberprzestępców. Ceny tego typu ataków zaczynają się już od 7 dolarów za godzinę ataku.

Niestety, dla atakowanego nawet tak krótki czas trwania ataku może przynieść straty rzędu tysięcy dolarów. Rosnąca dostępność usług DDoS na czarnym rynku i stosunkowo niskie ceny sprawiają, że każdy z nas może paść ofiarą ataku.     

Ile kosztuje atak DDoS? 
Eksperci z Kaspersky Lab przeprowadzili wnikliwe badania, z których wynika, że 300-sekundowy atak można kupić już za 5 dolarów. Atak 24-godzinny to koszt w granicach 400 dolarów. Z badań wynika, że średnia cena za atak to 25 dolarów, a cyberprzestępcy organizujący ataki DDoS zarabiają około 18 dolarów za godzinę

Oczywiście cena zależy od wielu czynników takich jak długość, rodzaj czy wielkość ataku. W ofertach można przebierać.  

Cennik jednych z większych “usługodawców” ataków DDoS 


Cennik z jednej z rosyjskich "firm" oferujących ataki DDoS

Cyberprzestępcy żądają 400 dolarów dziennie (a nawet więcej) za przeprowadzenie ataku na witrynę lub serwer, który korzysta z ochrony anty-DDoS. Są to m.in. witryny rządowe, finansowe lub sklepy, które przechowują wrażliwe dane. Jest to aż czterokrotnie wyższa cena niż w przypadku ataku na witrynę niezabezpieczoną.  

Usługa DDoS na “najwyższym” poziomie
Na czarnym rynku istnieje wiele stron, które oferują przeprowadzenie ataku DDoS. Poziom i sposób prezentowania usług związanych z organizowaniem ataku DDoS nie różni się wiele od legalnych stron usługowych. “Usługodawcy” gwarantują skuteczność, terminowość, przystępną cenę oraz szybkie przeprowadzenie ataku z użyciem zaawansowanych metod. Znaczącą różnicę dostrzegamy dopiero przy sposobie kontaktu (brak bezpośredniego kontaktu usługodawca-klient) i płatnościach. Najczęściej trzeba płacić w Bitcoinach, ale zdarzają się też strony pozwalające na płatność przez PayPal czy Skrill.  

“Usługodawcy” oferują wygodny panel rejestracyjny, w którym klienci mogą wybrać odpowiadającą im “ofertę”, dokonać płatności oraz otrzymać raport o atakach. Niektóre strony oferuje się klientom programy lojalnościowe. 

Panel logowania jednego z “dostawców usługi” 


Panel logowania do jednej z “usług” ataków DDoS


Konsekwencje ataków DDoS
Ceny i wielkość ataków DDoS dostępnych “na rynku” wahają się od kilku do nawet kilkuset dolarów. Nawet najmniejszy atak jest w stanie wygenerować duże straty, nie tylko finansowe, ale również wizerunkowe. Najbardziej narażone na atak są sektory e-commerce, instytucje rządowe, banki, instytucje finansowe oraz szpitale czy małe i średnie przedsiębiorstwa. 

Przykładem ataku DDoS, który przyniósł wielomilionowe straty, był atak przeprowadzony w 2013 roku na allegro.pl. Serwis był atakowany przez kilka miesięcy. Wielu użytkowników miało zablokowany dostęp do usług allegro.pl. Atak DDoS sprawił, że największy portal aukcyjny w Polsce poniósł ogromne straty finansowe i wizerunkowe. Wielu ludzi nie miało możliwości dokonania zakupu lub sprzedaży. Utrata zaufania spowodowana atakiem DDoS na allegro.pl dotknęła nie tylko serwis aukcyjny, ale również ludzi i firmy prowadzących tam sprzedaż. Każdy, nie tylko allegro.pl, poniósł ogromne straty finansowe.      

Cyberprzestępcy cały czas poszukują jeszcze tańszych metod, które pozwolą im na przeprowadzanie ataków. Eksperci z Kaspersky Lab zauważyli, że rentowność jednego ataku może przekroczyć 95%. Prognozują, że w przyszłości średni koszt ataków DDoS spadnie, natomiast wzrośnie ich częstotliwość. 


Źródła:

Brak komentarzy :

Prześlij komentarz