Dirt-cheap DDoS: Die Rock-Bottom Kosten der Montage lähmende 400Gbps-Angriffe

Booter-Dienste, die von Cyberkriminellen betrieben werden, lassen jedermann mit einem griffigen Punkt ein Netz von infizierten Computern zu einem Ziel.

Sie können russische Angreifer zu knock out eine Website für zwei Tage für nur $ 173, laut neuer Forschung von Arbor Networks mieten.

Booter-Dienste von Cyberkriminellen laufen auf dem Sicherheits-Radar für ein paar Jahre, weil sie es jedem mit einem gripe, um ein Netzwerk von infizierten Computern auf ein Ziel und klopfen es offline für Stunden, Tage oder Wochen. Was dem Geschmack und dem Budget des Käufers passt.

Arbor Networks Malwareforscher Dennis Schwarz hat einen solchen Service durch einen russischsprachigen Operator, der unter dem Namen “Forceful” geht, untersucht. Schwarz zeigt, wie billig es ist, einen DDoS-Angriff (Distributed Denial-of-Service) zu mieten und wie häufig er eingesetzt wird.

Mehr über Sicherheit

Kasten CISO auf Apfelfall: Gebrochene Sicherheit wird schließlich gegen uns verwendet, Amazon verringert leise die Verschlüsselungsunterstützung von den Feuer-Vorrichtungen, wie Apple das iPhone verriegeln konnte, um Regierung Unlock-Aufträge zu vereiteln, die Unternehmen immer noch Angst vor dem Anzeigen von Cyberattacken an die Polizei haben; Kraftwerke, Züge und Automobile: Schutz der industriellen Internet der Dinge, türkische Mastermind von $ 55m ATM-Karte Hacking spree plädiert schuldig, Frankreich könnte feine Apple $ 1m für jedes iPhone es nicht zu entsperren

Forceful fordert für $ 60 pro Tag oder $ 400 pro Woche, um eine behauptete 270Gbps DDoS zu liefern. Die Preise sind im Einklang mit früheren Forschung von Trend Micro auf Booter Preise, die zwischen $ 13 pro Tag bis $ 200 pro Tag im Jahr 2013 lag.

Forcful kam auf die Aufmerksamkeit der Forscher im Juli, nachdem er versehentlich veröffentlicht die ausführbare Datei für ein ‘cryptor’ Werkzeug, das er verwendet, um andere Malware aus Antiviren-Engines zu verstecken.

Dieses Beispiel wird mittlerweile von AV-Produkten weithin erkannt und führte auch Schwarz zu Forcefuls DDoS-Bot, genannt ‘G-Bot’, sowie seine Kommando- und Kontrolldomäne ‘kypitest [.] Ru’. Dies erlaubte Arbor Networks, die Häufigkeit, Dauer und Art der DDoS-Angriffe, die von Forceful betrieben werden, zu verfolgen.

Laut Schwarz ist es seit 108 Jahren gegen 108 Targets eingesetzt worden, wobei einzelne Angriffe von einer Stunde bis zu zwei Wochen dauern.

Knapp die Hälfte waren gegen Ziele in Russland, mit einem Viertel gegen US-Websites. Jedoch stellt er fest, dass einige der Angriffe von weniger als einer Stunde Tests sein könnten, da Forceful einen freien fünf- bis 10-minütigen Test bewirbt.

“Am Ende waren die geschätzten Einnahmen für die 82 Angriffe vom 9. Juli 2015 bis zum 18. Oktober 2015 $ 5.408. Der durchschnittliche geschätzte Umsatz pro Angriff betrug $ 66 und der mittlere geschätzte Umsatz pro Tag war $ 54”, sagte Schwarz.

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

Es klingt nicht wie eine besonders große Menge zu verdienen, aber neue Daten aus CloudFlare schlägt vor, dass DDoS-Angreifer wird ein Wochenende Job.

Im Februar beobachteten sie eine 15fache Zunahme einzelner DDoS-Ereignisse.

“Diese neuen Angriffe sind für ein paar Gründe interessant: Erstens sind die Spikes mit den Wochenenden ausgerichtet.Es scheint, die Angreifer sind mit etwas anderem während der Woche beschäftigt,” CloudFlare DDoS Mitigation Teammitglied Marek Majkowski schrieb.

Zweitens sind sie für ein paar ziemlich gutartige Websites. Dies zeigt, dass jeder das Ziel eines großen Angriffs werden kann. Drittens ist das Gesamtvolumen des Angriffs enorm.

Die meisten Angriffe während des Monats erreichten ihren Höhepunkt bei 240 Gbps, aber der größte Angriff für den Monat erreichte mit 400 Gbit / s.

Während die Booter-Anzeigen eine relativ zuverlässige Grundlage bieten, auf der die Kosten eines Kaufs eines DDoS-Angriffs abgeschätzt werden, sind die Kosten für die Opfer weniger genau.

Arbor Networks versuchte, die Kosten pro Minute, die ISPs unter einem DDoS-Angriff konfrontiert in seiner jährlichen Umfrage zu beurteilen, aber nur wenige Menschen reagierten auf die Frage. Dennoch, von denen, die taten, schätzten fast zwei Drittel, dass die Kosten 500 $ pro Minute überschritten.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Bundesleiter für Informationssicherheit

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog