新睿云

> 知识库 > ddos攻击的成本是多少?说出来你简直不能相信

ddos攻击的成本是多少?说出来你简直不能相信

作者/来源: 发布时间:2019-07-11

每一次大规模DDoS,在互联网上都可以算是大事件,因为它总能闹出大动静。例如2013年3月创记录的300Gbps,Spamhaus、CloudFlare遭到攻击,被评价为“差点瘫痪欧洲网络”;2014年2月创纪录的400Gbps,攻击对象为CloudFlare客户,据称当时包括4chan、维基解密在内的78.5万个网站安全服务受到影响。

但这次的450Gbps+的流量,如果不是阿里云主动公示,可能就此盖过无人知晓。为何反差如此巨大呢?安全专家西盟认为,本次攻击是直接针对阿里云服务器的。因为没有造成骨干网络的异常,外人观察不到这一现象,所以感觉没有动静。

“450G是个很大的值,据我们了解,国内一些中小城市总的带宽也不一定有450G,也就是说如果有这么大的流量打到某个城市的IP上,这个城市就要断网了。”

但如果是攻击北京、上海等国家级网络节点的话,要造成骨干网影响还不够,它们的带宽很高。阿里云的机房分布很多,450G流量不一定是集中打某个机房,分散到每个机房,量可能并不是非常大。

ddos造成总是能引起很大反响,归根到底不过它能造成服务瘫痪,直接攻击底层连接,办法虽然简单,但很难防御。


ddos


野蛮的ddos攻击

ddos攻击是一种非常野蛮的攻击。在一些黑客通过技术手段控制了一些服务器和个人电脑之后,他们只需要在这些设备上植入ddos攻击程序就可以攻击互联网上的任何目标。在过去,当黑客想要入侵一个网站时,他通常需要做一系列的工作,比如技术分析、漏洞发现和入侵实现。但这并不总是有效的,如果一些网站的代码、服务器的安全增强更好,这种技术的入侵是不可能做到的。

但ddos不同,例如黑客控制1000台带宽为10M的机器,相当于黑客的10G流量。当他们同时控制这些机器并对网站发起流量攻击时,目标网站可能会立即带宽被全部占用,无法访问。据了解,国内绝大多数网站都是10M、100M规模的带宽,超过1G的带宽只有那些互联网上的知名企业才会拥有。在100g以上的情况下,预计互联网企业不超过20家。因此,企业自身无法应对过多的流量。


安全专家


安全专家估计的ddos攻击成本

相关网络安全专家估计,利用云僵尸网络中的1000台计算机发动攻击,其成本基本在每小时7美元左右。DDoS攻击服务的一般价格为每小时25美元,意味着额外的部分,即25美元-7美元=18美元即为每小时的服务利润。

当然,价格本身尚存在巨大的浮动空间在,一部分DDoS攻击以300秒为周期收费5美元,而24小时持续攻击则要价400美元。

卡巴斯基方面在发布的分析报告中指出:“这意味着利用1000台工作站构成之僵尸网络进行攻击的实际成本约为每小时7美元,而调查发现这项服务的平均售价为每小时25美元,即网络犯罪分子在一小时的DDoS攻击过程中就可获利18美元。”

犯罪分子们能够在各类地下黑市中轻松付费购买DDoS攻击服务。这些服务使用简单且提供高效的报告系统。

另外,目前大多数非法服务供应方跟正常企业一样在意客户满意度,也会关注客户粘性、使用频率、保留率等等,会提供简单实用的仪表板,同时帮助客户根据目标基础设施的可用性水平规划具体DDoS攻击举措。


DDOS


实际上的攻击成本

不过现在互联网发展很快,在国内如果进行ddos攻击并不需要那么高的成本,大部分国内web网站还缺少安全意识,防护能力为零。一般攻击看进行时间,如果是网站配置差,防护能力不强,几十几百块就能搞定。所谓为了安全,一些业务型的网站需要上高防云服务器

热门标签
new year
  在线咨询
资讯热线
400-0505-565
投诉与建议
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待