Usluge rušenja nečije web stranice DDoS napadom nude se na desecima Internet foruma, a cijene su vrlo pristupačne - pet do 10 dolara na sat.
Kako piše KrebsOnSecurity, cijena je još povoljnija za duže razdoblje - ona iznosi 40 do 50 dolara na dan, 350-400 dolara na tjedan i oko 1200 dolara mjesečno.
Cijena može varirati od navedenog u ovisnosti o složenosti infrastrukture na kojoj se stranica nalazi, a izvrštelji usluge često navode i koliko botova koriste pri napadu.
Prema informacijama s jednog ruskog sitea koji nudi izgranju vlastitog alata za DDoS napade, za rušenje manjeg sitea dovoljno je upravljati s 15 do 30 botova, srednjeg 250 do 280, velikog 750 do 800, dok se s 2000 do 2500 može srušiti i velika stranica koja koristi zaštitu od DDoS napada.
Sa 15 do 20 tisuća botova moguće je srušiti gotovo bilo koju svjetsku stranicu neovisno o tome kakvu zaštitu koristi.
Starijeg konzultanta za informacijsku sigurnost Bojana Ždrnju iz tvrtke Infigo IS upitali smo nekoliko pitanja vezanih uz situaciju u Hrvatskoj.
Ždrnja: Najčešći motivi napada u Hrvatskoj ucjene
Ima li u Hrvatskoj ljudi koji se bave DDoS napadima i koliko je složeno ovladati takvim znanjem?
DDoS napadi danas predstavljaju veliki problem za informacijsku sigurnost. Jedan od razloga je i relativna jednostavnost provođenja ovakvih napada. Gledano s tehničke strane, postoji čitav niz različitih DDoS napada koji se mogu provoditi, no danas je najčešće riječ o slanju velikog broja HTTP upita s različitih klijentskih računala. U tu se svrhu danas najčešće koriste botneti (inficirana računala kojima napadač upravlja kroz tzv. Command & Control – C&C poslužitelje).
Iako su poznati slučajevi kada su bile napadnute domaće stranice, u principu je većina ovakvih napada, koliko mi je poznato, provedena uz inozemnu pomoć.
Koliko često se napadaju hrvatske stranice?
Napada na hrvatske stranice ima – vjerojatno je veći broj nezabilježenih napada, odnosno kada rad stranice/poslužitelja nije bio značajno usporen. No, napada je bilo - još davne 2001. godine jedan od većih DDoS napada na tadašnji Hinet (danas T-HT). U zadnje vrijeme uglavnom je riječ o napadima na različite portale, a poznati su slučajevi i napada gdje su vlasnici portala/stranica bili ucjenjivani. U takvim slučajevima napadači su tražili određene novčane iznose ne bi li prestali s DDoS napadima. U većini slučajeva ovdje je bila riječ o relativno jednostavnim DDoS napadima, koji su za nekoliko redova veličine manji od onih s kojima se susrećemo u inozemstvu.
Zna li se koji su motivi napada?
Postoji nekoliko čestih motiva napada – povijesno gledano, najčešći motiv bile su ucjene, odnosno pokušaj dobivanja novaca. U zadnje se vrijeme dosta često mogu vidjeti i DDoS napadi gdje se napadač jednostavno ne slaže s recimo iznesenim na portalu te tako pokrene „osvetnički“ napad na navedeni portal.
Koliko je vlasnik bespomoćan?
Zaštita od DDoS napada je dosta relativan pojam. Naime, klasični DDoS napad, koji žrtvi „pojede“ kompletan Internet link vrlo je teško spriječiti te zahtijeva usku suradnju s ISP-em kako bi se proveli filtriranje mrežnog prometa na višim točkama. Većina današnjih DDoS napada bazira se na slanju velikog broja HTTP upita. U ovisnosti o sofisticiranosti, moguće je lakše ili teže obraniti se od ovakvih napada. Ključna stvar kod obrane je biti proaktivan, odnosno imati ustanovljene korake i aktivnosti za obranu koje će se poduzeti u slučaju napada (postoji veliki broj stvari koje se mogu poduzeti od pažljivog analiziranja upita do modificiranja dijela napadnutih stranica iz dinamičkih u statičke kako bi se privremeno podigle performanse napadnutog poslužitelja).