42 views

聚焦下的DDoS-For-Hire服务

By | 2019年1月12日

Best Internet Concept of global business from concepts series, connection symbols communication lines. Elements of this image furnished by NASA

自旧时代以来,DDoS攻击已经发生了相当大的变化,当时攻击主要是由于在他们的卧室编码的坏演员造成的恶作剧和破坏。DDoS攻击现在已成为一种廉价的网络攻击方法,几乎​​任何人都可以发起攻击。DDoS-for-hire僵尸网络的兴起引发了一系列攻击,部分原因在于它们的价格便宜 – 它们每月只能推出几十美元 – 但也因为它们几乎没有技术障碍,因为它们需要很少的编码知识。

但卡巴斯基实验室的一份新报告基于他们对DDoS黑市的研究已经揭示了DDoS for for hire行业如何进一步发展,成为一个日益商业化,高利润的业务,攻击为组织者带来95%的利润。卡巴斯基将一项服务的订单页面描述为“更像是IT初创企业的网页而不是网络犯罪活动。”与许多其他在线企业一样,客户现在可以选择他们的价格计划,付款,访问他们的结果并启动直接从他们的在线帐户报告。这些服务通常是自助服务,无需组织者和客户之间的直接联系。

此外,攻击成本从未降低,在俄罗斯公共论坛上宣传一个DDoS服务,每天只需50美元就可以提供攻击。然而,卡巴斯基认为平均成本更接近每小时25美元,网络犯罪分子每发现一小时的利润约为18美元。

通过提供如此低成本的共享DDoS攻击基础架构,这些服务吸引了数千名恶意客户,每年造成数十万次攻击。与此同时,犯罪分子继续寻求新的和更便宜的方法来组织僵尸网络以用于DDoS-for-hire攻击,因此构成物联网的大量不安全的连接设备继续使他们的生活更加轻松。

但是,虽然发动攻击的成本已大幅降低,但受害者因收入和声誉损失而产生的费用却很高。人们只能想象,如果DDoS攻击使其网站在一整天的交易中脱机,那么在线商店可能会失去多少客户。

所有这些都构成了一个非常令人关注的未来DDoS攻击格局。随着DDoS-for-hire服务的快速发展,以及未来僵尸网络驱动的DDoS攻击的能力逐渐增强,组织必须保持领先地位,并采取措施确保他们受到保护。组织减轻DDoS攻击的最佳方式是使用最新一代内联,永远在线的DDoS防护。或者,组织可以通过其Internet服务提供商访问这些服务,这些服务提供商可以向其客户提供此类防御即服务。

发表评论

电子邮件地址不会被公开。 必填项已用*标注