6

Ile kosztuje atak DDoS? Cóż, śmiesznie mało…

DDoS - właścicielom najważniejszych i obleganych usług wymagających bezprzerwowego funkcjonowania infrastruktury usług ten skrót spędza sen z powiek. Można z nim walczyć, ale jak pokazały przypadki Microsoftu, czy Sony - nie zawsze jest to łatwe. Co gorsza, wykonanie takiego ataku wcale nie jest takie drogie, jakby mogło się wydawać...

W ogromnym skrócie i nie mniej daleko posuniętym uproszczeniu, atak DDoS polega na zasypaniu serwera tak dużą ilością zapytań, że ten zwyczajnie przestaje realizować swoje podstawowe zadania. Do przeprowadzenia udanego procederu potrzebna jest odpowiednia „moc”, która wyrażana jest w przepustowości. Jeżeli ta przerasta możliwości atakowanej infrastruktury i co więcej, nie zadziałają procedury bezpieczeństwa lub są one nieobecne, dojdzie do niedostępności konkretnej usługi, co naraża jej operatora na straty.

Sprawie przyjrzała się firma Armor z USA, która zajmuje się bezpieczeństwem usług osadzonych w chmurze. Analizując pozyskane dane udało się ocenić średnią cenę za taką usługę jak atak DDoS. Przedsiębiorczy cyberprzestępcy dysponując własnymi botnetami tworzą całe oferty skierowane do osób, które chcą przeprowadzić atak. Okazuje się, że godzina ciągłego ataku kosztuje około 10 dolarów. Cały dzień to 200 dolarów, a jeden tydzień – od 500 do 1200 dolarów. Wszystko odbywa się w darknecie, gdzie kwitnie handel różnymi dobrami i jak się okazuje – również usługami, które w standardowym, dostępnym dla każdego sektorze globalnej sieci raczej nie utrzymałyby się zbyt długo.

Badanie firmy Armor ukazuje również inne cenniki

Z punktu widzenia cyberbezpieczeństwa, niezwykle ciekawe. Okazuje się, że exploity do WordPressa, najpopularniejszego obecnie systemu zarządzania treścią, z którego korzystają nie tylko małe strony, ale również wielkie koncerny medialne oraz inne molochy to koszt około 100 dolarów. Skimmery bankomatowe to już nieco droższe zabawki (1500 dolarów), natomiast tutoriale dotyczące hakowania to już 50 dolarów.

ddos

A zatem handel kwitnie. Nie jest to niczym dziwnym – skoro na pewne dobra / usługi jest popyt, wkrótce pojawi się i podaż. Uniwersalne, dobrze znane prawa rynkowe działają również w tej sferze, o której powiedzieć, że jest „szara”, to tak jakby powiedzieć, że ogień jest zaledwie „letni”. Nie trzeba mieć ogromnej wiedzy, żeby przeprowadzić taki atak – wystarczy znać kogo trzeba, zapłacić ile trzeba i wskazać podatny cel.

Handel w darknecie to świetny obiekt badań

Wcześniej na Antywebie przytaczaliśmy ustalenia dotyczące cen konkretnych kont w popularnych usługach. Cyberprzestępcy oferują nie tylko informacje logowania do takich infrastruktur jak Amazon, czy PayPal, ale handlują również pozyskanymi danymi kart kredytowych lub nawet kont bankowych. Pozyskane hurtem dane mogą zostać w prosty sposób przekazane komu innemu – od inwencji odbiorcy natomiast zależy jakie korzyści uda mu się z tego uzyskać.