网络犯罪安全研究人员称,近几个月来,分布式拒绝服务或DDoS攻击等犯罪服务的成本已经下降。原因?市场经济学。 Arbor Networks的安全研究员Jose Nazario表示:“该市场的进入门槛太低,人们基本上淹没了市场。 “你区分自己的方式是价格。”
犯罪分子擅长闯入毫无戒心的计算机,并将它们连接在一起形成所谓的僵尸网络,然后将其集中控制。僵尸网络用于发送垃圾邮件,窃取密码,有时还会发起DDoS攻击,从而将受害者的服务器淹没在不需要的信息中。通常这些网络是作为一种犯罪软件即服务方式出租给第三方的,这些服务通常是在线讨论板中招募的。
[更多阅读:如何从Windows PC中删除恶意软件]
僵尸网络运营商是否像这些经济困难时期的其他企业一样需要削减成本?安全研究人员不知道这是否是一个因素,但他们确实说受感染机器的供应量一直在增长。 2008年,赛门铁克的互联网传感器每天平均有75,158个活跃的受僵尸病毒感染的计算机,比前一年增加31%。
几年前,DDoS攻击每天可能花费数百甚至数千美元,但近几个月来,研究人员已经看到了他们要讨价还价的价格.Nazario已经看到DDoS攻击的价格为每天100美元,但根据SecureWorks安全研究员凯文史蒂文斯的说法,价格已经下降到30美元到50美元。一些俄罗斯论坛
并且DDoS攻击并不是唯一变得更便宜的事情。史蒂文斯说,被盗的信用卡号码和其他类型的身份信息的成本也下降了。 “几乎所有的东西价格都在下降,”他说,“虽然每天100美元可能会花费100MB /秒到400MB /秒的攻击次数,但根据卖家的不同,它也可能会采购更弱的东西。赛门铁克安全响应中心的技术总监Zulfikar Ramzan表示:“那里有很多垃圾,你不知道你会得到什么。 “尽管我们看到了一些较低的价格,但并不意味着您将获得相同质量的商品。”
总体而言,自2007年以来,访问僵尸网络计算机的价格大幅下降,他说。但是随着通用服务和常常不可信赖的服务的涌入,高端玩家现在可以收取更多费用,Ramzan说。