DDoS攻擊服務到底需要多少費用？哪些因素決定着其最終成本？

DDoS攻擊服務到底需要多少費用？哪些因素決定着其最終成本？-E安全

E安全3月27日訊 各類網絡攻擊行為在網際網路絡空間中已經進化到了一個很難讓人想象的精細化的地步。黑客可以滲入目标伺服器，竊取機密資訊，也可以滲入金融賬戶，盜取真金白銀。種種攻擊行為當中，DDoS這種将多個計算機聯合起來作為攻擊平台，對一個或多個目标發動拒絕服務攻擊可以說是最沒技術含量的。不過，也正是因為DDoS攻擊聲勢浩大，易取得敲山震虎之奇效。

但是你知道發動一次DDoS攻擊"服務"到底需要多少費用嗎？

卡巴斯基實驗室針對目前市場上存在的DDoS攻擊與"服務"釋出了一份成本統計報告。DDoS攻擊在地下網絡犯罪市場上已然成為一類頗具利潤的業務。實際上，針對目标組織機構發起DDoS攻擊往往成本低廉，其具體價格可低至每小時7美元（也就夠買一包辣條），但針對企業的DDoS攻擊活動則耗費甚巨——其總體成本往往高達數萬甚至數百萬美元。

卡巴斯基實驗室已經釋出了一份有趣的DDoS攻擊服務成本統計報告

1000台計算機組成的僵屍網絡每小時利潤18美元

相關網絡安全專家估計，利用雲僵屍網絡中的1000台計算機發動攻擊，其成本基本在每小時7美元左右。DDoS攻擊服務的一般價格為每小時25美元，意味着額外的部分，即25美元-7美元=18美元即為每小時的服務利潤。

當然，價格本身尚存在巨大的浮動空間在，一部分DDoS攻擊以300秒為周期收費5美元，而24小時持續攻擊則要價400美元。

卡巴斯基方面在釋出的分析報告中指出：

“這意味着利用1000台工作站構成之僵屍網絡進行攻擊的實際成本約為每小時7美元，而調查發現這項服務的平均售價為每小時25美元，即網絡犯罪分子在一小時的DDoS攻擊過程中就可獲利18美元。”

犯罪分子們能夠在各類地下黑市中輕松付費購買DDoS攻擊服務。這些服務使用簡單且提供高效的報告系統。

另外，目前大多數非法服務供應方跟正常企業一樣在意客戶滿意度，也會關注客戶粘性、使用頻率、保留率等等，會提供簡單實用的儀表闆，同時幫助客戶根據目标基礎設施的可用性水準規劃具體DDoS攻擊舉措。

DDoS攻擊服務價格取決于目标特征、所處位置與流量來源

一、DDoS攻擊服務的具體價格取決于其生成以及具體攻擊流量來源。卡巴斯基的專家們解釋稱，由物聯網僵屍網絡發動的DDoS攻擊在價格上較伺服器僵屍網絡支援的DDoS攻擊更便宜。

這份報告指出：

“由1000台監控攝像頭構成的僵屍網絡在用于DDoS攻擊時，其價格可能較由100台伺服器構成的僵屍網絡更便宜。這是因為目前的攝像頭及其它各類物聯網裝置往往安全性較差——而這一點往往被裝置擁有者們所忽略。”

二、影響DDoS攻擊服務最終價格的另一大因素在于具體目标與其特征。一部分服務甚至可用于打擊資源豐富的網站——例如政府或商業網站，當然此類服務的要價也更高一些。

報告解釋稱：

“此類服務的成本亦取決于潛在受害者的反DDoS保護類型：如果目标利用流量過濾系統以保護其資源，則網絡犯罪分子們必須設法繞過此類機制以確定實施有效攻擊，自然服務價格也會有所上漲。”

另外，在成本方面，針對無保護網站的DDoS價位一般在50美元到100美元不等，而針對受保護網站的攻擊則要價一般在400美元以上。

三、網絡攻擊的成本亦取決于目标網站的所處位置。一般來講，指向英文網站的DDoS攻擊服務在價格上通常高于針對俄文網站的攻擊服務。

網絡犯罪分子亦負責為設施勒索行為提供DDoS攻擊支援，目前勒索型DDoS已經成為一類高利潤業務。卡巴斯基公司的專家們解釋稱，一次攻擊活動的淨利潤往往能夠超過95%。而DDoS攻擊的受害者通常願意支付贖金以停止此類進攻活動。

所有統計資料表明，DDoS攻擊活動的平均成本在不久的将來還将持續下降，而其發生頻率則将不斷提升。

本文轉自d1net（轉載）