信息來(lái)源：安全牛

不懂技術(shù)的罪犯靠購(gòu)買(mǎi)服務(wù)發(fā)起攻擊，卻有著高達(dá)95%的利潤(rùn)收益。

根據(jù)上周發(fā)布的一份報(bào)告，DDoS攻擊售賣(mài)行業(yè)的興起讓DDoS攻擊的成本降到了25美元以下，不懂技術(shù)的罪犯也能有高達(dá)95%的凈利率。

該報(bào)告由卡巴斯基實(shí)驗(yàn)室北美分部發(fā)布，高級(jí)副總裁Michael Canavan指出：隨著越來(lái)越多的非安全設(shè)備入網(wǎng)并被僵尸網(wǎng)絡(luò)擒獲，DDoS攻擊的價(jià)格只會(huì)越來(lái)越低。

有時(shí)，攻擊者甚至不用真的發(fā)起攻擊，而是直接向攻擊目標(biāo)索要贖金。于是，DDoS攻擊不再需要感染目標(biāo)的設(shè)備，攻擊者僅需發(fā)一封郵件就可坐享其成。

DDoS攻擊的提供者也在賺錢(qián)。根據(jù)行情，DDoS攻擊通常標(biāo)價(jià)25美元每小時(shí)，報(bào)告指出，同時(shí)使用1000臺(tái)云服務(wù)器的攻擊成本實(shí)則僅有7美元每小時(shí)。

使用物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的成本更低

Canavan表示：“物聯(lián)網(wǎng)是一片DDoS攻擊的沃土，物聯(lián)網(wǎng)安全將是一個(gè)防范DDoS攻擊的重大課題。”

他補(bǔ)充說(shuō)，成本的降低也擴(kuò)大了DDoS攻擊的打擊面，任何網(wǎng)站和電子商務(wù)平臺(tái)都可能成為DDoS攻擊對(duì)象。

以前攻擊的目標(biāo)都是大企業(yè)，而現(xiàn)在成本的降低為DDoS攻擊注入了開(kāi)疆?dāng)U土的新動(dòng)力。為此，首席安全官必須歷數(shù)所擁有的外部資產(chǎn)，并考慮這些資產(chǎn)是否會(huì)受到DDoS攻擊，從而制定成本和損失最小的抗DDoS戰(zhàn)略。

此外，DDoS攻擊也開(kāi)始為政治目的或打擊異己服務(wù)。由于攻擊由第三方的提供者發(fā)動(dòng)，企業(yè)可以神不知鬼不覺(jué)地打擊競(jìng)爭(zhēng)者。

根據(jù)一項(xiàng)剛發(fā)布的信息安全報(bào)告，2016年間有34%的企業(yè)曾遭受過(guò)DDoS攻擊。Radware的一項(xiàng)報(bào)告則指出，17%的企業(yè)受到過(guò)以DDoS恐嚇為籌碼的勒索。