Одним из самых популярных и старых типов атак являются DDoS-атаки, которые и не думают «устаревать» с годами, вместо этого становясь лишь изощреннее и мощнее. Эксперт «Лаборатории Касперского» (и по совместительству автор ][) Денис Макрушин представил в блоге компании интересное исследование, построенное на основании данных, полученных из открытых источников. Исследователь рассказал о стоимости DDoS-атак на черном рынке, а также о том, что именно предлагают своим заказчикам киберпреступники, занимающиеся организацией DDoS.

В большинстве случаев заказать DDoS-атаку можно через специальный веб-сервис, который полностью исключает необходимость прямого контакта организатора атаки и заказчика. На таком сайте можно внести оплату, получить от хакеров отчет о проделанной «работе», в случае необходимости заказать продление атаки или приобрести дополнительные услуги. Словом, подобные ресурсы мало отличаются от легальных сервисов. Некоторые их них даже не скрывают количество зарегистрированных пользователей, и зачастую оно измеряется десятками тысяч (впрочем, проверить подлинность этих данных не представляется возможным).

«В некоторых случаях разработчики предусмотрели систему бонусов и кредитов, которые могут начисляться за каждую проведенную атаку с использованием данного сервиса. Другими словами, киберпреступники развивают программы лояльности и клиентский сервис», — отмечает исследователь.

По данным «Лаборатории Касперского», стоимость DDoS-атаки складывается из целого ряда факторов. Так, атака на государственный ресурс, вероятнее всего, обойдется дороже атаки на сайт интернет-магазина. Могут иметь значение и какие-либо средства защиты от DDoS-атак, установленные на стороне жертвы. Также нужно учитывать, что чем дешевле оператору обходится содержание ботнета, тем меньше он запросит за свои услуги. К примеру, сеть, состоящая из 1000 камер наблюдения, может быть дешевле в плане организации, чем ботнет из 100 серверов. Помимо перечисленного, значение также имеют наличие конкурентов и сложность атаки. Макрушин поясняет, что «заказчик может потребовать от владельца ботнета чередовать различные методы DDoS-атаки в течение короткого промежутка времени или реализовать несколько методов одновременно».

Тарифные сетки у злоумышленников встречаются самые разные. К примеру, 300 секунд DDoS-атаки при помощи ботнета, суммарная пропускная способность канала которого составляет 125 Гбайт в секунду, может обойтись заказчику в 5 евро. Таким образом, 10800 секунд DDoS-атаки обойдутся клиенту в $60 или примерно $20/час атаки. За эту цену покупателю предлагается стандартный набор: SYN-flood, UDP-flood, NTP-amplification, Multi-vector amplification (несколько amplification-сценариев одновременно).

Исследователь отмечает, что некоторые сервисы предлагают выбрать конкретный сценарий атаки, что позволяет комбинировать разные сценарии и осуществлять атаки с учетом индивидуальных особенностей цели. К примеру, если цель успешно справляется с SYN-flood, можно переключить сценарий атаки в панели управления и оценить реакцию.

Встречаются и предложения, в которых операторы ботнетов предлагают разную цену на свои услуги, зависящую от типа цели.

На примере DDoS-атаки «с усилением» (DNS Amplification) эксперт объясняет, как вообще происходит ценообразование.

«Суть атаки заключается в том, что злоумышленник отправляет специальным образом сформированный запрос (объемом, условно, 100 байт) к уязвимому DNS-серверу, а тот отвечает «отправителю» (т.е. жертве) большим объемом (килобайтом) данных. Ботнет может состоять их десятков и даже сотен таких серверов или ресурсов какого-нибудь публичного облачного сервис-провайдера. Добавим сюда публичные веб-сервисы нагрузочного тестирования, с помощью которых можно реализовать атаку типа SaaS Amplification, и получим довольно тяжелую “кувалду”», — пишет Макрушин.

Цены инстансов у популярных облачных сервис-провайдеров

Стоимость такой атаки зависит от стоимости ресурсов ее провайдера. Если за пример взять  Amazon EC2, то цена за виртуальный выделенный сервер минимальной конфигурации составляет примерно $0,0065 в час. То есть 50 виртуальных серверов для организации небольшой DDoS-атаки на обычный интернет-магазин будут стоить операторам $0,325 в час. Учитывая дополнительные расходы преступников (например, расходы на приобретение SIM-карты для регистрации аккаунта и привязку банковской карты), один час DDoS-атаки с использованием облачного сервиса обойдется им примерно в $4. В итоге стоимость атаки, с использованием облачного ботнета из 1000 рабочих станций будет составлять примерно $7 за час атаки. При этом изучение тарифных сеток злоумышленников показывает, что средняя цена атаки в наши дни составляет $25 за час. То есть организаторы DDoS получают прибыль в размере $18 за час атаки. В итоге рентабельность DDoS-атак может превышать 95%.

«Клиенты рассмотренных сервисов прекрасно понимают выгоду от проведения DDoS-атак и их эффективность. Стоимость пяти минут атаки на крупный интернет-магазин составляет около в 5 долларов. Жертва же может потерять куда больше, лишившись покупателей, которые просто не смогут оформить заказ. Можно даже представить, скольких клиентов лишится интернет-магазин, если атака будет длиться целый день», — резюмирует специалист.



1 комментарий

  1. raddy

    16.04.2017 at 11:11

    > способность канала которого составляет 125 Гбайт в секунду
    Может Гбит?

Оставить мнение