Tuhoisa kyberhyökkäys maksaa vähemmän kuin elokuvan katseleminen

Tuhoisa kyberhyökkäys maksaa vähemmän kuin elokuvan katseleminen

Viime viikolla 19-vuotias brittiläinen teini-ikäinen tunnusti syyllisyytensä Titanium Stresser -palvelun, palvelun, jonka väitetään edistäneen 1,7 miljoonaa hajautettua palveluneston (DDoS) kyberhyökkäystä.


optad_b

Adam Muddin verkkosivusto, jonka hän suunnitteli 15-vuotiaana, ansaitsi hänet jonnekin yli 385 000 dollaria. Sitä markkinoitiin vastuuvapauslausekkeella laillisena IP-stressitekijänä, työkaluna verkkojen ja palvelimien testaamiseen. Titanium Stresser oli tosiasiallisesti yksi suosituimmista myyjistä uudessa teollisuudessa: DDoS vuokrataan.

Booter-palvelut, sellaisina kuin ne tunnetaan, mainostavat avoimesti ja toimivat normaalina yrityksenä. Yksi nopea verkkohaku heittää satoja sivustoja, jotka tarjoavat DDoS-palveluja vain 20 dollaria. Daily Dot törmää alla olevaan käynnistysverkkosivustoon Network Stresser.



Se tarjoaa täyden valikoiman tilaustarjouksia aina 14,99 dollarin pronssipaketista 299,99 dollarin Platinum Lifetime -tarjontaan:

Booters tarjoaa usein erilaisia ​​tilausvaihtoehtoja

Booters tarjoaa usein erilaisia ​​tilausvaihtoehtoja

Näyttökuva Network Stresser -sovelluksen kautta



Hinta vaihtelee riippuen useista tekijöistä, kuten tarvittavan hyökkäyksen voimakkuudesta ja siitä, kuinka kauan sitä tulisi kestää. Silti se voi maksaa alle kuukausittaisen kuntosalin jäsenmaksun, ja vaivattoman PayPalin kautta tapahtuneen tapahtuman jälkeen olet valmis tuhoamaan verkossa.

DDoS-hyökkäys on yksinkertainen ja vakavasti tehokas tapa lyödä verkkosivustoa offline-tilassa tuntikausia sekoittamalla sitä suurilla liikennekuormilla tai roskatiedoilla.

Usein kohdesivuston sovellusresurssit ovat hukkua ja kaistanleveys laskee, mikä lopulta pakottaa sivuston kaatumaan - palveluneston. Hyökkäys on jaettu siinä mielessä, että hyökkääjä käyttää haittaohjelmien tartuttamien zombiejärjestelmien tai solmujen (joskus kutsutaan botnetiksi) koordinoitua verkkoa ampumalla pyyntöjä kohdesivustolle. Tässä mielessä hyökkäys näyttää olevan peräisin tuhansista IP-osoitteista ja tietokoneverkoista.

Tämän tyyppinen heikentävä kyberhyökkäys teki uutiset suurella tavalla lokakuussa, kun a merkittävä DDoS-hyökkäys otti yrityksen nimeltä Dyn. Dyn hallitsee palvelimia joillekin tunnetuille verkkosivustoille ja sosiaalisille verkostoille, kuten Twitter, Spotify, Sony Playstation, Netflix ja Reddit. Kun Dyn putosi, sivustoihin ei päässyt käytännössä käsiksi.

DDoS voi olla ilkeä ja aiheutetut vahingot maksavat yrityksille kalliisti. A tuore tutkimus Neustarin toimeksiannosta havaittiin, että 82 prosenttia tutkituista keskisuurista ja suurista organisaatioista oli kärsinyt DDoS-hyökkäyksestä. Lisäksi ruuhka-aikaisen hyökkäyksen taloudelliset vaikutukset voivat maksaa yrityksille 100 000 - 250 000 dollaria tunnissa.

Näille yrityksille kohdistettavien hyökkäysten koko kasvaa, yleensä mitattuna bitteinä sekunnissa ja paketeina sekunnissa. Yli puolet tutkituista yrityksistä joutui selviytymään jopa 5 Gb: n sekunnissa tapahtuneista hyökkäyksistä. Network Stresser, erittäin arvostettu DDoS-vuokrattu sivusto, tarjoaa jopa 120 Gt / sekunti hyökkäyksiä yhdistetyssä tehossa.



Dyn DDoS: n seurauksena kävi ilmi, että hyökkääjät olivat komentaneet massiivisen botnetin vaarantuneista Internetiin kytketyistä laitteista - kaaoksen, jonka aiheuttivat haavoittuvat web-kamerat ja DVR: t. Neustarin tutkimuksessa 80 prosenttia hyökkäyksistä kärsineistä yrityksistä oli ottanut käyttöön esineiden internetin (IoT) laitteet osana infrastruktuuriaan.

Kyberturvallisuuden asiantuntijoiden mielestä IoT-laitteet, joilla on heikot suojausprotokollat, ovat tulevaisuuden botnet-armeijoita, jotka ovat valmiita tasoittamaan hallituksia ja yrityksiä vain muutamalla napsautuksella ja muutamaan taskussa.