Sa Botnets Kahit saan, DDoS Pag-atake Kumuha ng mas mura

Sinasabi ng mga mananaliksik ng seguridad na ang halaga ng mga kriminal na serbisyo tulad ng ipinamamahagi pagtanggi ng serbisyo, o DDoS, ang mga pag-atake ay bumaba sa mga nakalipas na buwan. Ang dahilan? Economics ng merkado. "Ang mga hadlang sa pagpasok sa merkado ay napakababa na mayroon kang mga tao na karaniwang pagbaha sa merkado," sabi ni Jose Nazario, isang security researcher na may Arbor Networks. "Ang paraan ng iyong pagkakaiba sa iyong sarili ay ang presyo."

Ang mga kriminal ay nakakakuha ng mas mahusay na pag-hack sa mga mapagtiwala computer at pag-uugnay sa mga ito nang sama-sama sa tinatawag na botnet network, na maaaring pagkatapos ay kinokontrol ng centrally. Ang mga botnets ay ginagamit upang magpadala ng spam, magnakaw ng mga password, at kung minsan ay maglunsad ng mga pag-atake ng DDoS, na mga server ng biktima ng baha na may hindi kanais-nais na impormasyon. Kadalasan ang mga network na ito ay inupahan bilang isang uri ng kriminal na software-bilang-isang-serbisyo sa mga third party, na karaniwang hinihikayat sa mga online discussion boards.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang mga pag-atake ng DDoS ay ginamit sa mga kritiko ng censor, ibababa ang mga karibal, puksain ang mga online na kakumpitensya at kahit na kumikilos ng pera mula sa mga lehitimong negosyo. Mas maaga sa taong ito ang isang mataas na publisidad na pag-atake ng DDoS na naka-target sa mga server ng U.S. at South Korean, na pinupuksa ang maraming mga web site na offline.

Mayroon ba ang mga botnet operator na kinakaltas ang mga gastos tulad ng iba pang mga negosyo sa mga gusot na pang-ekonomiyang panahon? Ang mga mananaliksik ng seguridad ay hindi alam kung ito ay isang kadahilanan, ngunit sinasabi nila na ang supply ng mga nahawaang machine ay lumalaki. Noong 2008, ang mga sensor ng Internet ng Symantec ay binibilang ang isang average na 75,158 na aktibong bot-infected na mga computer bawat araw, isang 31 porsiyento na jump mula sa nakaraang taon.

Mga pag-atake ng DDoS ay maaaring nagkakahalaga ng daan-daan o kahit libu-libong dolyar bawat araw ilang taon na ang nakaraan, Sa nakalipas na mga buwan, nakita ng mga mananaliksik ang mga ito para sa mga presyo ng bargain-basement.

Nakita ni Nazario ang pag-atake ng DDoS na ibinibigay sa hanay ng US $ 100 bawat araw, ngunit ayon sa Security Researcher ng SecureWorks na si Kevin Stevens, ang mga presyo ay bumaba sa $ 30 hanggang $ 50 sa ilang mga Ruso na mga forum.

At ang pag-atake ng DDoS ay hindi lamang ang pagkuha ng mas mura. Sinabi ni Stevens na ang halaga ng mga ninakaw na numero ng credit card at iba pang mga uri ng impormasyon ng pagkakakilanlan ay bumaba rin. "Ang mga presyo ay bumababa sa halos lahat ng bagay," sabi niya.

Habang ang $ 100 bawat araw ay maaaring sumasakop sa isang hardin-iba't-ibang 100MB / pangalawang sa 400MB / pangalawang atake, maaari ring gumawa ng isang bagay na mas mahina, depende sa nagbebenta. "Mayroong maraming mga crap out doon kung saan hindi mo talaga alam kung ano ang nakakakuha ka," sinabi Zulfikar Ramzan, isang teknikal na direktor sa Symantec Security Response. "Kahit na nakakakita kami ng mas mababang mga presyo, hindi ito nangangahulugan na magkakaroon ka ng parehong kalidad ng mga kalakal."

Sa pangkalahatan, ang mga presyo para sa pag-access sa mga botnet computer ay bumaba nang malaki mula pa noong 2007, sinabi niya. Ngunit sa pag-agos ng pangkaraniwang at madalas na hindi karapat-dapat na mga serbisyo, ang mga manlalaro sa high end ay maaari na ngayong singilin ang higit pa, sinabi ni Ramzan.