فقط با ۶۰ دلار یک راه‌انداز انسداد سرویس کرایه کنید و ۷۲۰ هزار دلار خسارت بزنید!

دنیس شوارتز محقق امنیتی می‌گوید که مجرمان می‌توانند به مهاجمانی که خدمات انسداد سرویس کم‌تری را توزیع می‌کنند ۶۰ دلار بپردازند تا روزانه ۷۲۰ هزار دلار خسارت را به یک سازمان تحمیل کنند.
این خدمات به اصطلاح راه‌انداز یا استرسر به طور معمول به عنوان یک ابزار قانونی برای متخصصان امنیتی فروخته می‌شود. این ابزارها ظاهراً باید برای آزمایش انعطاف‌پذیری شبکه‌های تجاری در وضعیت برون‌خط با سرازیر کردن ترافیک‌های ناخواسته‌ی شبکه به سمت آن‌ها مورد استفاده قرار گیرد.
اما در عمل بسیاری از این راه‌اندازها برای حملات انسداد سرویس غیرقانونی مورد استفاده قرار می‌گیرند و از مسیریاب‌های تحت نفوذ و به سرقت رفته و منابع ماشین‌ها برای قدرت بخشیدن به حمله‌ی خود استفاده می‌کنند.
شوارتز یکی از خدمات راه‌انداز را که در یک انجمن مجرمان روسی به نام Forceful فروش رفته بود مورد آزمایش قرار داد و هزینه‌ی کرایه‌ی روزانه آن را میانگین خسارت حمله‌ی انسداد سرویس که می‌توانست به وسیله‌ی آن صورت گیرد مقایسه کرد و یک تحلیل باینری از بدافزار را ارائه کرد.
شوارتز می‌گوید:‌ «در بازار، تقریباً همیشه آگهی‌هایی برای خدمات راه‌انداز DDoS در بسیاری از انجمن‌های عمومی روسی‌زبان مشاهده خواهید کرد.»
«دلیل این‌که مردم یکی از خدمات راه‌اندازها را خریداری می‌کنند این است که از دست دیگر گیمرها، سارقان و رقیبان تجاری، باج‌‌خواهان و دیگر مشکلات این چنینی ناراحت هستند و دست به حملات دیگری می‌زنند.»
Abor در گزارش زیرساخت‌های امنیت جهانی می‌‌گوید که هزینه‌ی متوسط این حملات با توجه به از کارافتادن کارگزار و خسارت به شهرت گردانندگان آن و هزینه‌ی بازسازی، دقیقه‌ای ۵۰۰ دلار است. در حدود ۳۵۴ نفر از پاسخ‌دهندگان به یک نظرسنجی تحقیقاتی در مورد حملات DDoS گفته‌اند که هزینه‌ی این حملات به دقیقه‌ای ۵۰۰۰ دلار هم می‌رسد.
با یک محاسبه‌ی ساده در مورد این ارقام می‌توان دریافت که یک حمله‌ی راه‌انداز می‌تواند خسارتی تا ۷٫۲ میلیون دلار (۶٫۶ میلیون پوند) در روز داشته باشد، اگر چه به احتمال زیاد چنین سازمان‌هایی ساز و کارهای دفاعی برای پاسخ به حملات DDoS در اختیار دارند.
شوارتز می‌گوید که عدم تعادل میان قیمت کرایه‌ی این حملات و هزینه‌های خسارت وارده به اهداف «نشان‌دهنده‌ی نامناسب بودن وضعیت اقتصادی مهاجمان DDoS‌ است» و نیاز به سامانه‌های دفاعی را هر چه بیشتر نشان می‌دهد.
Foreful ابزارهای راه‌انداز خود را شصت دلار آمریکا در روز و یا ۴۰۰ دلار در هفته کرایه می‌دهد، و می‌توان آن‌ها را ۵ تا ۱۰ دقیقه به صورت رایگان آزمایش کرد.
شرکت Arbor Network’s BladeRunner این حملات را مورد نظارت قرار داده و دریافته است که از ماه جولای تا اکتبر این بات‌های کرایه‌ای ۸۲ حمله را با مبلغ کرایه‌ی ۵۴۰۸ دلار صورت داده‌اند.
به گفته‌ی شرکت اینترنتی آکامای، تعداد حملات DDoS رو به افزایش است. در ماه‌های آخر سال گذشته، حملات نسبت به زمان مشابه آن‌ها در سال ۲۰۱۴، حدود ۱۴۹ درصد رشد داشته‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.