DDoS karaborsası adeta can yakıyor

DDoS karaborsası adeta can yakıyor
Kaspersky Lab’s uzmanları, karaborsada sunulan DDoS hizmetlerini inceleyerek bu yasa dışı işin ne boyutlara ulaştığının yanı sıra popülaritesini ve karlılığını da masaya yatırdılar.

Celalettin DEMİRCİ / Günboyu

Karaborsada, DDoS saldırılarının düzenlenmesiyle ilgili sunulan hizmet seviyesi yasal işlerde karşılaşılandan pek de farklı değil. Tek fark, sağlayıcı ve müşteri arasında doğrudan bağlantı olmaması. Hizmet sağlayıcılar, kayıt aşamasından sonra müşterilerin ihtiyaç duydukları hizmeti seçip ödeme yapabilecekleri ve ardından gerçekleştirilen saldırıyla ilgili rapor alabilecekleri, kullanışı kolay bir web sitesi sunuyor. Bazı durumlarda, her bir saldırı için bonus puanlar ya da ödüller alınabilen müşteri sadakat programları bile bulunuyor. Müşterilerin maliyetlerini etkileyen çeşitli faktörler mevcut. Bunlardan biri saldırıların kaynağı ve tipi. Örneğin, popüler nesnelerin interneti (IoT) cihazlarından oluşan bir botnetle saldırı yapmak, sunuculardan oluşan bir botnet saldırısı yapmaktan daha uygun fiyatlı. Bu noktada, saldırı hizmetleri sunan tüm sağlayıcılar bu tür detayları vermeye hazır olmuyor. Bir diğer öne çıkan faktörse saldırının (saniyeler, saatler ve günler detayında ölçülen) süresi ve konumu. Genellikle İngilizce dilini kullanan web sitelerine düzenlenen DDoS saldırıları, Rusça dilini kullanan benzer web sitelerine düzenlenenlere göre daha pahalı. Maliyeti etkileyen büyük etmenler arasında kurbanın tipi de yer alıyor. Devlete ait web sitelerine saldırmak yüksek risk barındırdığından ve DDos çözümleriyle korunan kaynaklara saldırmak daha zor olduğundan, bu tür hedeflere düzenlenen saldırıların maliyeti daha yüksek. Örneğin, DDoS korumasına sahip olmayan bir siteye saldırının maliyeti 50 ile 100 dolar arasında değişirken, korumaya sahip olan sitelere saldırının maliyeti 400 dolar ve daha fazlasına mal edilebiliyor. Bu da demek oluyor ki, bir DDoS saldırısının maliyeti 300 saniyelik bir saldırı için 5 dolardan, 24 saatlik bir saldırı için 400 dolara varacak kadar değişkenlik gösterebiliyor. Ortalama 1 saatlik saldırının maliyeti 25 dolar civarında. Kaspersky Lab uzmanları, 1000 bilgisayarlık bulut tabanlı bir botnet saldırısının tahminen saatte 7 dolara mal olduğunu hesapladılar. Bu da siber suçluların DDoS saldırılarıyla saatte 18 dolar kar elde ettikleri anlamına geliyor. Ancak siber suçluların daha fazla kar elde edebilecekleri bir senaryo daha bulunuyor: DDoS saldırısı düzenleyecekleri hedeften, saldırının gerçekleşmemesi veya başlamış olan bir saldırının durdurulması karşılığında fidye istemek. Fidye, binlerce dolar değerin-de bitcoin olabilir. Yani tek bir saldırının karlılığı yüzde 95’i aşabilir. Aslında şantajı yapanların bir saldırı başlatabilecek kaynağa dahi ihtiyacı bulunmuyor; bazen sadece tehdit bile yeterli olabiliyor.

YORUMLAR
YORUM YAZ
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
Öne Çıkanlar