Стоимость DDoS-атак снизилась до $38 в час
Главная » Новости

Стоимость DDoS-атак снизилась до $38 в час

Александр Панасенко 26 Июня 2015 - 10:42
...

На подпольном рынке тоже действуют экономические законы спроса и предложения. По мере увеличения количества ботнетов растёт предложение на рынке DDoS-услуг. Соответственно, это приводит к снижению цен. В своём последнем отчёте компания Incapsula приводит минимальную стоимость услуги на чёрном рынке: $38 в час.

«Нападения на сетевую инфраструктуру продолжают расти по силе и длительности, — сказано в отчёте "Global DDoS Threat Landscape. Q2 2015". — Рассчитывать на то, что шторм пройдёт стороной для организации любого размера — это плохая стратегия. Атака будет сильной, длительной и, вероятно, повторяющейся».

Эксперты связывают увеличение силы атак с ростом количества заражённых компьютеров, которые входят в ботнеты. 56% всего ботнет-трафика за отчётный период пришло из США, Китая, Вьетнама, Бразилии и Таиланда. Там количество инфицированных больше, чем в других странах мира, пишет xakep.ru.

Значительная часть атак происходят на уровне приложения, когда ботнет нацеливается на конкретную функцию сайта, чтобы вывести её из строя.

Владельцы ботнетов предлагают свои услуги по проведению DDoS-атак и готовы выполнить любой заказ. Многие предлагают сервис по подписке, когда заказчик платит за время атаки. Указанные 38 долларов — это минимальная стоимость.

Настолько мизерная стоимость проведения атаки сильно отличается от стоимости защиты от неё, которая обходится на порядки дороже. Защищаться дорого, но компании несут ещё бóльшие убытки, если они вообще ничего не предпринимают. В наши дни нередки атаки, которые продолжаются несколько дней, так что потери для бизнеса и репутации будут весьма существенными.

Неудивительно, что киберпреступники часто прибегают к вымогательству: они требуют выкуп у жертвы. Пару тысяч долларов — и атака прекращена. Естественно, соглашаться на требования вымогателей — очень неудачная стратегия, ведь никто не гарантирует, что затем они не придут снова. Если не они, то их коллеги.

Следующая главная новость »
AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

В платформе Security Vision улучшили визуализацию и администрирование
Екатерина Быстрова 09 Февраля 2026 - 16:01
Корпорации Security Vision
В платформе Security Vision улучшили визуализацию и администрирование

Security Vision начала год с нового релиза своей платформы. В обновлении разработчики сосредоточились на прикладных вещах: улучшили визуализацию данных, расширили журналирование и упростили работу с экспортом, импортом и административными настройками.

Аналитика и визуализация

В виджете «Карта» появилась тепловая карта. Она позволяет наглядно показывать интенсивность, частоту и количество событий — например, кибератак или инцидентов — в разрезе ИТ-объектов.

В виджете «Последовательность (Timeline)» добавили настраиваемые формы отображения параметров, используемых при выводе данных. Это упрощает анализ цепочек событий и работу с временными срезами.

 

Журналирование и контроль действий

Журнал аудита стал подробнее. Теперь в нём фиксируются события включения и отключения коннекторов, а также расширена информация о действиях, выполняемых с сервисом коннекторов.

Кроме того, в аудит добавлены записи об остановке и удалении запущенных рабочих процессов, а также о создании отчётов, что повышает прозрачность операций и упрощает разбор спорных ситуаций.

Экспорт, импорт и администрирование

При формировании пакета экспорта теперь можно выбрать все связанные с исходной сущностью объекты только для вставки, без замены при импорте. Это особенно удобно при передаче крупных и связанных наборов данных.

В системных настройках очистки истории появилась возможность удалять записи о выполненных операциях импорта и экспорта системных сущностей, что помогает поддерживать порядок в журнале событий.

Обновления интерфейса

В релизе доработан интерфейс формы настроек журнала аудита, переработан раздел «Профиль пользователя», а также обновлены представления для внутрипортальных уведомлений.

Работа с JSON

В блоке преобразований для работы с JSON унифицированы списки вариантов в поле «Название свойства» — теперь они соответствуют вариантам выборки в поле «Значение свойства». Это касается операций добавления, объединения, удаления и поиска по JPath и XPath.

Security Vision продолжает развивать платформу, делая акцент на удобстве повседневной работы, прозрачности процессов и более наглядной аналитике.

AM LiveSOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »
Яндекс Ключ стал Яндекс ID и превратился в центр управления аккаунтом
Новость
Яндекс Ключ стал Яндекс ID и превратился в центр управления...
В России впервые оштрафовали за оскорбление в личном голосовом сообщении
Новость
В России впервые оштрафовали за оскорбление в личном голосов...
Cavalry Werewolf атакует дипведомства и госструктуры в России и странах СНГ
Новость
Cavalry Werewolf атакует дипведомства и госструктуры в Росси...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.