DDoS saldırı servisinin maliyeti nedir? Nihai fiyatı hangi faktörler etkilemektedir?

DDoS saldırı servisinin maliyeti nedir? Kaspersky Lab, yasa dışı ticaretin döndüğü karaborsadaki DDoS saldırısı ve hizmetleri konusunda bir analiz yayınladı.

DDoS saldırıları yer altı siber suçlarında hala kârlı bir iş olmaya devam ediyor. Bir şirkete karşı DDoS saldırısı sağlamak artık sadece saatte 7 dolara kadar mal olabiliyorken, bu saldırı hedefteki şirkete binlerce veya milyonlarca dolara mal olabilmektedir.

Kaspersky Lab, geçtiğimiz günlerde DDoS saldırılarının maliyeti hakkında ilginç bir analiz yayınladı. Kaspersky tarafından yayınlanan analizde “1000 iş istasyonu kullanan bir botnetin gerçek saldırı maliyetinin saat başı 7 ABD dolar olabileceği anlamına geliyor. Bulmayı başardığımız hizmetler için talep edilen fiyatların ortalaması saat başı 25 $ idi; yani DDoS saldırısı düzenleyen siber suçluların her saat bir saldırı için yaklaşık 18 $ kar elde ettikleri anlamına geliyor.” diye belirtildi.

DDoS saldırısının fiyatları çok değişkenlik gösterebiliyor, örneğin 300 saniyelik bir saldırı 5 $ iken, 24 saatlik bir saldırı 400 $ ‘a mal olabilmektedir.

Suçlular için; sayısız karaborsadan herhangi birinde bir DDoS saldırı servisi bulmaları ve ücretini ödemeleri kolaydır. Ayrıca bu borsadaki hizmetlerin kullanımı kolaydır ve etkili bir raporlama sistemi uygular.

Booter’ların çoğunluğu kullanışlı gösterge tablolarını kullanırlar. Böylece müşterilerin sadakat programlarını yönetmelerine ve saldıran altyapının mevcudiyetine göre müşterilerin DDoS saldırılarını planlamalarına izin vermektedirler.

Kaspersky uzmanları, DDoS saldırı hizmetlerinin fiyatlarını, saldırı trafiğinin kaynağının yanı sıra saldırı tipinin nesline bağlı olduğunu açıkladı. Örneğin, IoT botnet’leri tarafından desteklenen DDoS saldırıları bir botnet sunucu tarafından desteklenenlerden daha ucuzdur. “Örneğin, 1000 CCTV kamerasının botnet’i, organizasyon açısından 100 sunucu botnetinden çok daha ucuz olabilir. Bunun nedeni, kameraların ve diğer IOT cihazlarının şu anda daha az güvenlikli olmasıdır – bu genellikle ürün  sahipleri tarafından görmezden gelinen bir gerçektir.”

Bir DDoS saldırısı servisinin nihai fiyatını etkileyen diğer bir faktör de saldırı hedefi ve özellikleridir. Bazı hizmetler, bir hükümet sitesi gibi iyi hazırlanmış web sitelerini de vurmak için kullanılabilir. Dolayısıyla bu hizmetler daha pahalıdır. Hizmetin maliyeti, potansiyel kurbanın sahip olduğu DDoS karşıtı korumanın türüne de bağlı olabilir: Hedef, kaynaklarını korumak için trafik filtreleme sistemlerini kullanıyorsa, siber suçlular, etkili bir saldırı sağlamak için onları atlamak için başka yollar bulmalıdırlar , ve bu da fiyatın artışı anlamına geliyor.

Maliyet konusunda bir fikir vermek için, korunan bir siteye yapılan bir saldırı ücreti 400 $ veya daha fazlasına mal olabilirken, korunmahttps://securelist.com/analysis/publications/77784/the-cost-of-launching-a-ddos-attack/sız bir web sitesine karşı yapılan DDoS saldırısı 50 $ ila 100 $ arasında değişmektedir.

Bir siber saldırının maliyeti hedeflenen web sitelerinin bulunduğu yere de bağlıdır, İngilizce web sitelerindeki DDoS saldırıları genellikle Rus dili sitelerindeki benzer saldırılardan daha pahalıdır.

Sunulan tüm veriler, yakın gelecekte DDoS saldırılarının ortalama maliyetinin düşmeye devam edeceğinin ve frekanslarının artacağını önermektedir.

Raporun tamamına aşağıdaki bağlantıdan ulaşabilirsiniz.

https://securelist.com/analysis/publications/77784/the-cost-of-launching-a-ddos-attack/