Ddos Kaufen

Ein DDoS Angriff wird oft eingesetzt, um das IT-Personal zu stören, während andere Cyberkriminalität wie Datenklau oder der Schmuggel von Malware verübt wird. Nahezu jeder kann einem DDoS-Angriff zum Opfer fallen: Eine solche Attacke zu organisieren ist nicht kostspielig und ganz simpel, aber ihre Wirksamkeit - ohne zuverlässigen Datenschutz - ist extrem hoch.

Basierend auf einer Auswertung von Open -Source-Daten (z.B. Angebote zur Organisierung von DDoS-Angriffen auf Internet-Foren oder das Tor-Netzwerk) konnten wir den derzeitigen Wert von DDoS-Angriffen auf dem schwarzen Markt bestimmen und auch exakt festlegen, was Cyberkriminelle, deren Hauptgeschäft DDoS-Angriffe sind, ihren Kundinnen und Kunden bieten.

Das Bestellen von DDoS-Angriffen erfolgt in der Regel über volle Web-Services, so dass kein direkter Kontakt zwischen dem Auftraggeber und den Angreifern notwendig ist. Solche Web Services sind eine vollständige Web-Anwendung, die es den angemeldeten Anwendern erlaubt, ihre Aufträge zu managen und das Kostenbudget für DDoS-Angriffe zu kalkulieren.

Bei vielen Web-Diensten zur Organisierung von DDoS-Angriffen beträgt die Anzahl der Anmeldungen mehrere zehntausend Konten. Nicht nur die Besonderheit der DDoS-Angriffe, die die Angriffsveranstalter in der Leistungsbeschreibung betonen, beeinflusst den Vorteil dieses Service gegenüber der Konkurrenz, sondern auch die Entscheidung eines Kunden für den einen oder anderen Service: den Gegenstand des Angriffs und seine Eigenschaften.

Wenn ein Krimineller einen Angriff auf eine staatliche Ressource durchführt, sammelt er Kunden, für die ein solcher Dienst von Bedeutung ist. Auch bei der Preisfindung von Diensten kann das Vorliegen von Schutzlösungen gegen DDoS-Angriffe durch das Opfer eine große Bedeutung haben: Wird hier mit Systemen gearbeitet, um den Verkehr zu kontrollieren, sind Kriminelle dazu angehalten, diese Techniken zu umgehen, damit ihr Angriff effektiv ist.

Dies führt dazu, dass der Kurs ansteigt. Dies kann auch den Kostenfaktor für die Organisierung von Angriffen bestimmen: Je billiger es für einen Online-Kriminellen ist, ein Botnet zu unterhalten (was zum Beispiel durch die Durchschnittskosten für die Infizierung eines mit dem Botnet verbundenen Geräts bestimmt wird), umso wahrscheinlicher ist es, dass der Kriminelle den Wert seiner Dienstleistungen senkt.

So kann ein Netzwerk aus 1000 Kameras günstiger zu organisieren sein als ein Botnetz aus 100 Servern: Der Bedarf an der Durchführung eines "unkonventionellen" DDoS-Angriffs (z.B. wenn der Kunde vom Botnetzbetreiber fordert, dass sich innerhalb kurzer Zeit unterschiedliche Arten von DDoS-Angriffen ablösen oder mehrere Verfahren simultan einsetzen) kann den Aufwand in die Höhe schnellen lassen.

Zudem bemühen sich die Täter von DDoS-Angriffen, die Solvenz ihrer Kundinnen und Kunden zu beachten und ihre Policen entsprechend anzupassen (z.B. ist das Anbieten eines DDoS-Angriffs für die Kundinnen und Kunden in den USA kostspieliger als ein korrespondierendes Anbot in Russland). Die von uns gefundenen DDoS-Dienste ermöglichen ihren Abnehmern unter Beachtung der Eigenschaften ihres Botnet eine Preisstaffel, zu der der Abnehmer die Leistung des Botnet bis zur Sekunde mietet.

Zum Beispiel kosteten 300 s DDoS Attacken über ein Botnet mit einer Gesamtkkapazität von 125 Gigabytes pro Sek. den Anwender 5 EUR. Ein DDoS Angriff mit einer Laufzeit von 1.800 sec. verursacht für den Anwender 60 USD oder ein Angriff, dessen spezielle Features (z.B. Art des Angriffs oder zu nutzende Rechnerressourcen) nicht immer exakt die Provider auf seiner Resource für den erfahrenen Anwender festlegen, 20 USD pro Std.

Die Kriminellen offerieren ihren Kundinnen und Kunden für diesen Betrag ganz banale Angriffe: SYN-Flood; UDP-Flood; NTP-Verstärkung; Multi-Vektor-Verstärkung (mehrere Verstärkungsszenarien). Manche Dienste ermöglichen auch die Wahl eines bestimmten Angriffs, so dass Cyberkriminelle unterschiedliche Szenarios miteinander verbinden und einen Angriff unter Beachtung der persönlichen Merkmale des Betroffenen durchführen können. Zum Beispiel, wenn das betroffene Mitglied die Angriffe mit SYN-Flood-Angriffen bewältigt, kann der Täter den Angriffs-Typ in den Settings verändern und auf die Antwort des Täters warten.

Zu den von uns ausgewerteten Offerten gehörten Angebote, bei denen Cyberkriminelle je nach Art des Betroffenen den Kaufpreis für ihre Leistungen anrechnen. Zum Beispiel bietet Cybergangsters einen Einstiegspreis von $400 für einen Zugriff auf eine Website/Server mit DDoS-Schutzdiensten, der viermal höher ist als bei einer Webseite ohne DDS.

Außerdem ist nicht jeder auf DDoS-Angriffe spezialisierte Internetkriminelle bereit, einen Anschlag auf Staatsressourcen zu akzeptieren: Interessanterweise scheuen einige Kriminelle nicht davor zurück, neben der Organisierung von DDoS-Angriffen auch vor solchen Attacken zu schützen. Die Preise für diesen Dienst richten sich nach dem Anbieter.

Als Beispiel sei Amazon EC2 genannt - der Kostenaufwand für diesen praktisch dedizierten und minimal konfigurierten Rechner (und für DDoS-Angriffe ist die Einrichtung der angesteckten Arbeitsstation nicht so wichtig wie die Kapazität der Verbindung) liegt bei etwa 0,0065$/Std. Entsprechend kosteten 50 Virtual Servers für die Organisierung eines DDoS-Angriffs mit niedriger Penetration auf einen Online-Shop die Cyberkriminelle pro Std. total 0,325 Dollars.

Unter Berücksichtigung der Zusatzkosten von Kriminellen (wie die Anschaffungskosten einer SIM-Karte für die Anmeldung eines Kontos und die Anbindung an eine Kreditkarte), verursacht eine einstündige DDoS-Aktion mit einem Cloud-Service für Internet-Gangster etwa vier Dollars. Die " Gestehungskosten " für einen Angriff über ein aus 1.000 Arbeitsplätzen bestehendes Cloud-Botnet liegen daher bei rund 7 Euro pro Std. für den Darsteller.

Nach den Tarifen der von uns ermittelten Dienste liegt der Durchschnittspreis für den Angriff des Auftraggebers bei 25$/h. Ein Cyberkriminelle, der einen DDoS-Angriff durchführt, hat einen Anstieg von 18 Dollars pro Attacke. Der Kunde der von uns getesteten Dienste ist sich der Vorzüge und der Effektivität eines DDoS-Angriffs bewusst.

Ein fünfminütiger Anschlag auf einen großen Online-Shop kostet etwa $5. Doch der Betroffene hat noch viel mehr zu verkraften, denn er geht verloren, weil er einfach nicht in der Lage ist, seine Aufträge zu erteilen. Stellen Sie sich vor, wie viele Clients ein angegriffenes Internetgeschäft verloren hat, wenn der Anschlag einen ganzen Tag dauert.

Eine aktuelle Entwicklungstendenz ist die Ansteckung von IoT Geräten (Videoüberwachungskameras, "intelligente" Hausgeräte, etc.) und deren anschließende Verwendung bei DDoS-Angriffen. Dabei ist zu berücksichtigen, dass DDoS und speziell DDoS-Erpressung inzwischen zu einem Unternehmen mit stabiler und hoher Nachfragesituation geworden ist: Die Profitabilität eines Angriffs kann über 95 Prozent liegen.

All dies lässt darauf schließen, dass der Durchschnittspreis für die Durchführung von DDoS-Angriffen erst in naher Zukunft sinken wird und solche Attacken immer öfter auftreten werden.