S Botnets Svugdje, DDoS napada dobiti jeftinije

Znanstvenici tvrde da su troškovi kriminalnih usluga poput distribuiranog uskraćivanja usluga ili DDoS napada u posljednjih nekoliko mjeseci pali. Razlog? Tržišna ekonomija. "Prepreke ulasku na to tržište su toliko niske da ljudi u osnovi preplavljuju tržište", rekao je Jose Nazario, istraživač sigurnosti s Arbor Networksom. "Način na koji se vi razlikujete je na cijeni."

Kriminalci su postali bolji u hakiranju nesvjesnim računalima te ih povezuju u tzv. Botnet mreže, koje se tada mogu kontrolirati centralno. Botnete se upotrebljavaju za slanje neželjenih poruka, kradu lozinke, a ponekad i za pokretanje DDoS napada, koji žive žrtve poslužitelja s neželjenim informacijama. Često se ove mreže iznajmljuju kao svojevrsni kriminalni softver kao uslugu trećim stranama, koji se obično angažiraju na mrežnim forumima za raspravu.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

DDoS napadi korišteni su za cenzuiranje kritičara, odvajanje konkurenata, brisanje konkurenata na mreži, čak i iznalaženje novca od legitimnih tvrtki. Ranije ove godine visoko objavljeni DDoS napad usmjeravao je na američke i južnokorejske poslužitelje koji su izvan mreže izvan mreže.

Da li botnet operatori moraju smanjiti troškove kao i druge tvrtke u tim teškoj ekonomskoj situaciji? Istraživači sigurnosti ne znaju je li to faktor, ali kažu da je opskrba inficiranih strojeva u porastu. Symantecovi internetski senzori u 2008. godini broje u prosjeku 75.158 aktivnih botova zaraženih računalom dnevno, što je za 31 posto skok od prethodne godine.

DDoS napadi mogli su koštati stotine ili čak tisuća dolara dnevno prije nekoliko godina, ali u zadnjih nekoliko mjeseci istraživači su vidjeli kako se odlaze na cjenjkanje u podrumskim cijenama. Nazario je vidio DDoS napade koji se nude u rasponu od 100 dolara po danu, no prema SecureWorksovom istraživaču sigurnosti Kevin Stevens, cijene su pale na 30 do 50 dolara neki ruski forumi.

A DDoS napadi nisu jedino što se sve jeftinije. Stevens kaže kako je i trošak ukradenih brojeva kreditnih kartica i drugih vrsta identitetnih podataka prekinut. "Cijene se spuštaju gotovo na sve", rekao je.

Dok bi 100 dolara po danu moglo pokriti vrtnu raznolikost od 100 MB / s do 400 MB / sekundi, možda će i nešto postići slabije, ovisno o prodavaču. "Postoji mnogo sranja tamo gdje zapravo ne znate što dobivate", rekao je Zulfikar Ramzan, tehnički direktor s Symantecovim sigurnosnim odgovorom. "Iako vidimo neke niže cijene, to ne znači da ćete dobiti istu kvalitetu robe."

Općenito, cijene za pristup botnet računalima dramatično su se smanjile od 2007, rekao je on. No, s priljevom generičkih i često nepouzdanih usluga, igrači na vrhuncu sada mogu naplatiti više, rekao je Ramzan.