經常在不少網路攻擊手法中出現的DDoS (distributed denial-of-service attack,阻斷服務攻擊),根據美國雲端安全技術服務公司Armor研究報告指出,若是透過暗網 (Darknet)交易價格來看的話,平均僅需花費10美元價格即可租用一小時左右的攻擊服務。
依照Armor針對知名暗網市場交易研究結果所得出結論,一般人只要花費10美元價格成本即可租用一小時長度的DDoS攻擊服務,同時依照攻擊目標、規模差異,花費200美元、500美元或1萬2000美元價格也能租用長達一整天,或是一星期之久的攻擊效果。
意味如果想要讓特定網站服務因連入次數超過伺服器負擔而癱瘓的話,實際花費成本可能不會太高。不過,此項數據依然還是建立在遭受攻擊的網站規模,以及本身所採取網路攻擊防護措施程度而定,通常伺服器規模、連入網路頻寬夠大,同時也特別針對DDoS攻擊模式做好防備的話,相對也會讓攻擊租賃費用增加。
除此之外,Armor研究報告更指出租用殭屍網路攻擊銀行類對象的費用,一個月的時間大約僅需750美元即可租賃,而針對網頁漏洞攻擊的套件月租費用則為1400美元,攻擊WordPress為基礎的網站漏洞費用則為100美元,至於用於竊取自動提款機資訊的分離器,一個月僅需花費1500美元即可租賃。另外,包含教導基礎駭客手法的課程則僅以50美元於暗網市場兜售。
而若是針對線上社群帳號部分,目前遭駭客攻擊的線上社群帳號服務平均以13美元價格在暗網市場兜售,其中受影響的線上社群服務包含目前眾人使用的Facebook、Twitter、Instagram,同時也包含個人使用的Skype、亞馬遜,以及Spotify、Netflix與Hulu等服務,而交易金額自然還是以受害帳戶持有人身分而異,特定名人所使用帳號自然會以更高價格兜售,甚至會標註帳號是否為名人本身使用,或僅只是為了宣傳所設帳號。
至於在暗網市場最常被交易的數據,則是各個國家境內使用者的信用卡卡號,但相比製作偽卡或複製卡片所需數據價格,信用卡本身卡號其實相對便宜,畢竟以目前金融技術要透過網路逆向追蹤信用卡卡號交易資料十分容易,因此目前的犯罪方式多半是藉由不同卡號進行盜刷,並且將實際盜刷金額轉嫁至特定信用卡卡號。另外同樣受歡迎的交易項目,則是遭受殭屍攻擊的銀行帳戶,價格則取決於目前仍處於使用狀況的銀行帳戶存放金額,通常會應用在更大規模的金融詐騙交易。
其他在暗網內許多交易內容,還包含包含身分證、護照、駕照、綠卡、處方簽、帳單、對帳單等偽造證件及文件,此類交易項目多半會被用於詐騙、非法出入境,或是詐領保險金等,至於包含航空業者所提供飛行里程累積積分,或是飯店住宿累積積分也是暗網內經常交易項目。
21 則回應
上星期開賣五月天
今天開賣黃子華
售票網站早就被人肉DDoS到體無完膚了
像是FB這種等級的伺服器,光光用戶就比僵屍還多了,你說要用DDOS癱瘓FB,嗯.................... 10美元應該是不可能。
難的是要抓一堆子肉雞吧
我說的線上交易是信用卡交易
信用卡是被盜取的資料,不是交易管道