Стоимость DDoS-атак снизилась до $38 в час

Александр Панасенко 26 Июня 2015 - 10:42

...

На подпольном рынке тоже действуют экономические законы спроса и предложения. По мере увеличения количества ботнетов растёт предложение на рынке DDoS-услуг. Соответственно, это приводит к снижению цен. В своём последнем отчёте компания Incapsula приводит минимальную стоимость услуги на чёрном рынке: $38 в час.

«Нападения на сетевую инфраструктуру продолжают расти по силе и длительности, — сказано в отчёте "Global DDoS Threat Landscape. Q2 2015". — Рассчитывать на то, что шторм пройдёт стороной для организации любого размера — это плохая стратегия. Атака будет сильной, длительной и, вероятно, повторяющейся».

Эксперты связывают увеличение силы атак с ростом количества заражённых компьютеров, которые входят в ботнеты. 56% всего ботнет-трафика за отчётный период пришло из США, Китая, Вьетнама, Бразилии и Таиланда. Там количество инфицированных больше, чем в других странах мира, пишет xakep.ru.

Значительная часть атак происходят на уровне приложения, когда ботнет нацеливается на конкретную функцию сайта, чтобы вывести её из строя.

Владельцы ботнетов предлагают свои услуги по проведению DDoS-атак и готовы выполнить любой заказ. Многие предлагают сервис по подписке, когда заказчик платит за время атаки. Указанные 38 долларов — это минимальная стоимость.

Настолько мизерная стоимость проведения атаки сильно отличается от стоимости защиты от неё, которая обходится на порядки дороже. Защищаться дорого, но компании несут ещё бóльшие убытки, если они вообще ничего не предпринимают. В наши дни нередки атаки, которые продолжаются несколько дней, так что потери для бизнеса и репутации будут весьма существенными.

Неудивительно, что киберпреступники часто прибегают к вымогательству: они требуют выкуп у жертвы. Пару тысяч долларов — и атака прекращена. Естественно, соглашаться на требования вымогателей — очень неудачная стратегия, ведь никто не гарантирует, что затем они не придут снова. Если не они, то их коллеги.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 09:15

Домашние пользователи Персональный VPN Анонимайзеры

Компании, предоставляющие платный доступ к VPN-сервисам, начали активно — а в ряде случаев и довольно агрессивно — призывать пользователей оформлять долгосрочные подписки. В качестве аргумента они указывают на риск скорой блокировки оплаты с российских банковских карт. Однако реакция рынка и аналитиков на такие заявления остаётся неоднозначной.

По мнению некоторых источников портала «Код Дурова», такая кампания может быть попыткой искусственно подогреть спрос. Это связывают с планируемым запретом на размещение VPN-сервисов на российских хостинговых площадках.

Вероятность принятия этой нормы оценивается как высокая, а её возможным последствием может стать прекращение работы таких сервисов и потеря денег пользователями.

Генеральный директор информационно-аналитического агентства TelecomDaily Денис Кусков в интервью НСН не исключил, что россияне действительно могут лишиться возможности оплачивать платные VPN с российских карт. По его словам, такие ограничения власти при желании способны ввести достаточно быстро:

«Это вполне реально. Если компания не представлена в России, то вполне возможно, что она не сможет принимать платежи. Это может произойти очень быстро. Часть людей использует бесплатный VPN, часть – платный. Поэтому тем, кто делает это платно, надо просто предусмотреть возможные риски. По аналогии с запретом оплаты Apple ID с двух российских мобильных операторов, это произошло достаточно быстро, практически в течение недели. Поэтому это может быть и в течение нескольких дней, а может – недель и месяцев».

При этом, как сообщает «Код Дурова», несмотря на то что многие процессинговые сервисы уже прекратили проводить оплату VPN в России, часть таких платежей по-прежнему проходит — например, если они маскируются под покупки в интернет-магазинах или под услуги, формально не связанные с предоставлением зашифрованных туннелей.