тысяча машин в простеньком ботнете - 10-20$ в день. эти компы могут положить до 10 мегабит самым банальным udp-флудом, но ненадолго.
засрать 20 гигабит - 200-300 евро в день, тут доллары уже не берут.
долгосрочные акции - нужно время на подготовку, есть скидки, от штуки в неделю.
есть еще куча пионеров с “демоверсиями” собственных бот-сетей, можно на пробу заказать час-другой бесплатно. под это дело появились посредники, которые из нескольких пионеров формируют суточные пакеты, дело хлопотное, неточное по времени, однако в чем-то и более трудноблокируемое.
конторы организующие защиту в среднем ориентируются на убытки от простоя, просят за работу сумму которую теоретически можно потерять при месячной аварии.
по сути своей любая такая атака это прямая прибыль для провайдера, трафик идет, денежки капают, а любой безлимитный тариф на хостинге имеет свои рамки (как и процессорное время). пока железо справляется провайдер и не подумает что-то делать, чтобы там не говорилось в рекламе.
в жизни с атаками бороться можно только двумя способами, отсеканием целых сеток у вышестоящего провайдера и потерей “правильных” посетителей, либо расширением канала. всякие фильтры или фаерволы только немного отсрочат неминуемое засирание, хотя от пионеров их вполне достаточно.
в той же жизни любая атака несет конкретную цель или требования, просто из вредности для обычного обиженного юзера это очень недешево.
p.s.
источники: гугль и некоторое кол-во личного опыта.
p.p.s.
зато после переезда форума на широкий канал компутер без прокси-сервера открывает странички также быстро, как раньше с максимально накешированным сквидом. может это и было целью неизвестных “доброжелателей” ;)
Comments
Очень познавательно, спасибо.
да, сайт просто летает, спасибо за своевременное реагирование.
а инфа познавательна, но все равно вопрос кому это надо и за такие деньги (я про наш сайт) мне не понятна
тысяча машин в простеньком ботнете - 10-20$ в день
Инфицированные рутеры и AP считали? Мне, просто, цифра интересна 😃 Инфицированный хост денег не просит. Он тупо ждёт, когда на одном из мастеров появится для него задание. Оценка 10-100 баксов и килобаксов, это не более чем оценка упущенной владельцем выгоды. Софт для управления ботнетами, чуть ли не на рынке продается. На уязвимых хостах идут настоящие хакерские войны, за их обладание. А хозяева хостов и не знают.
Если кого интересует больше - посмотрите номера журнала Хакер за весну-лето 2010 (не помню точнее). Только предупреждаю, даже этот русский 😃 журнал может здорово испортить настроение не окрепшей админской психике, особенно из числа молодых, либо очень твердолобых админов.
как я понимаю, продается готовый результат - недоступность или невозможность нормальной работы с ресурсом в течении определенного времени, необходимое количество ботов это забота продавца по-большому счету.
ну а “тысяча машин” просто фигура речи, запинговать до смерти может и дырявый роутер, а ведь есть и такая зараза как мучанье сайта бессмысленными поисковыми запросами из анны карениной или еще какой имитацией человека, такое не во всякий роутер влезет.
кстати, в соседнем блоге дали ссылочку на выложенные мосфильмом материалы, народ туда набежал, сайт мосфильма тупит неимоверно. вот вам и бесплатный распределенный DoS 😉
{"assets_hash":"a8b26fa7f6e768b07a72c8c9aadb9422","page_data":{"users":{"443ea1e23df955007778bb57":{"_id":"443ea1e23df955007778bb57","hid":13398,"name":"John63","nick":"John63","avatar_id":null,"css":""},"450181743df95500777892f6":{"_id":"450181743df95500777892f6","hid":16669,"name":"wws","nick":"wws","avatar_id":null,"css":"user__m-banned"},"4826ee483df955007777b0e0":{"_id":"4826ee483df955007777b0e0","hid":34364,"name":"HikeR","nick":"HikeR","avatar_id":null,"css":""},"4968a5a83df95500777737ba":{"_id":"4968a5a83df95500777737ba","hid":42644,"name":"RuslanG","nick":"RuslanG","avatar_id":null,"css":""}},"settings":{"blogs_can_create":false,"blogs_mod_can_delete":false,"blogs_mod_can_hard_delete":false,"blogs_mod_can_add_infractions":false,"can_report_abuse":false,"can_vote":false,"can_see_ip":false,"blogs_edit_comments_max_time":30,"blogs_show_ignored":false,"blogs_reply_old_comment_threshold":30,"votes_add_max_time":168},"entry":{"_id":"4d11e5f29970730077100d0a","hid":10736,"title":"сколько стоит DDoS","html":"<p>просто для справки.</p>\n<p>тысяча машин в простеньком ботнете - 10-20$ в день. эти компы могут положить до 10 мегабит самым банальным udp-флудом, но ненадолго.<br>\nзасрать 20 гигабит - 200-300 евро в день, тут доллары уже не берут.<br>\nдолгосрочные акции - нужно время на подготовку, есть скидки, от штуки в неделю.<br>\nесть еще куча пионеров с “демоверсиями” собственных бот-сетей, можно на пробу заказать час-другой бесплатно. под это дело появились посредники, которые из нескольких пионеров формируют суточные пакеты, дело хлопотное, неточное по времени, однако в чем-то и более трудноблокируемое.</p>\n<p>конторы организующие защиту в среднем ориентируются на убытки от простоя, просят за работу сумму которую теоретически можно потерять при месячной аварии.</p>\n<p>по сути своей любая такая атака это прямая прибыль для провайдера, трафик идет, денежки капают, а любой безлимитный тариф на хостинге имеет свои рамки (как и процессорное время). пока железо справляется провайдер и не подумает что-то делать, чтобы там не говорилось в рекламе.</p>\n<!--cut-->\n<p>в жизни с атаками бороться можно только двумя способами, отсеканием целых сеток у вышестоящего провайдера и потерей “правильных” посетителей, либо расширением канала. всякие фильтры или фаерволы только немного отсрочат неминуемое засирание, хотя от пионеров их вполне достаточно.<br>\nв той же жизни любая атака несет конкретную цель или требования, просто из вредности для обычного обиженного юзера это очень недешево.</p>\n<p>p.s.<br>\nисточники: гугль и некоторое кол-во личного опыта.</p>\n<p>p.p.s.<br>\nзато после переезда форума на широкий канал компутер без прокси-сервера открывает странички также быстро, как раньше с максимально накешированным сквидом. может это и было целью неизвестных “доброжелателей” ;)</p>\n","user":"4826ee483df955007777b0e0","ts":"2010-12-22T11:50:10.000Z","st":1,"cache":{"comment_count":4,"last_comment":"4d120dd9997073007716bcbe","last_comment_hid":4,"last_ts":"2010-12-22T14:40:25.000Z","last_user":"4826ee483df955007777b0e0"},"views":2046,"bookmarks":0,"votes":0},"subscription":null},"locale":"en-US","user_id":"000000000000000000000000","user_hid":0,"user_name":"","user_nick":"","user_avatar":null,"is_member":false,"settings":{"can_access_acp":false,"can_use_dialogs":false,"hide_heavy_content":false},"unread_dialogs":false,"footer":{"rules":{"to":"common.rules"},"contacts":{"to":"rco-nodeca.contacts"}},"navbar":{"tracker":{"to":"users.tracker","autoselect":false,"priority":10},"forum":{"to":"forum.index"},"blogs":{"to":"blogs.index"},"clubs":{"to":"clubs.index"},"market":{"to":"market.index.buy"}},"recaptcha":{"public_key":"6LcyTs0dAAAAADW_1wxPfl0IHuXxBG7vMSSX26Z4"},"layout":"common.layout"}
