应对 DDoS 威胁应投入多少精力和金钱?

应对 DDoS 威胁应投入多少精力和金钱?

通常,当你投资以保护自己免受某些可能的威胁时,你应该考虑两个因素:

  • p问题实际发生的概率
  • m如果发生这种情况,您将损失多少钱

将这两个数字相乘(p*m),你就能大致知道投资多少钱来保护自己是合理的。当然事情要复杂得多,但这给你一个粗略的估计。

困难在于对这些数字进行合理的估计。进行此评估时必须考虑大量因素,而且大多数因素因公司而异。例如,一家非常知名的公司被针对的概率会比其他公司更大;一家在竞争激烈的环境中工作的公司被针对的可能性会比一家与恶劣竞争对手竞争的公司小;等等。简而言之,您的里程可能会有所不同。

但那里对于每个人来说,以下几个因素几乎都是一样的:

  • 发起 1 Gbps DDoS 攻击有多容易/复杂?10 Gbps 攻击?100 Gbps 攻击?
  • 这样做有多便宜/昂贵?
  • 它有多安全/危险?
  • 哪些公司是主要目标?
  • 你通常是被针对一次还是多次
  • 典型发作持续多长时间?
  • 典型的攻击有多强?
  • ...

有人可能会说只有黑客才应该知道这些问题的答案。但我相信我们(系统管理员)都应该知道答案:否则你如何评估应该在 DDoS 保护上投入的精力和金钱?

感谢您的帮助。

笔记

我的原始帖子包含了这个故事,以防您感兴趣......

我们公司遭受了一次大规模 DDoS 攻击(超过 50 Gbps 的 UDP 流量,持续 2 周)。我们非常确定这是我们的竞争对手之一,而且我们确实知道是哪个竞争对手,因为我们是一份非常大的提案请求中仅存的两个竞争对手,而且 DDoS 攻击在我们获胜的那天神奇地停止了(顺便说一句,双重欢呼)!

这些人过去已经证明他们非常不诚实,但我们知道他们根本不懂技术,所以我们相信他们只是花钱购买了一些僵尸网络 DDoS 服务。我想知道这些服务通常要花多少钱才能进行如此大规模的攻击。请不要提供任何此类服务的链接,我真的不想让这些人受到任何宣传。

我知道黑客完全可以免费进行攻击,但如果我们的竞争对手通过某种僵尸网络服务付费,这种攻击的典型代价是什么?这真的开始让我感到害怕(如果我们谈论的是数千美元,那么我真的会感到害怕:谁知道呢,他们也许有一天会雇佣一名杀手?)。

我们当然提起了投诉,但警方表示他们对此无能为力(他们说 DDoS 攻击实际上是无法追踪的),而且我们的怀疑不足以成为他们突袭我们竞争对手的办公室寻找证据的理由。

供您参考,我们现在改变了我们的基础设施,以便能够承受此类攻击:我们现在使用主要的 CDN 服务,以便我们的服务器不会直接受到 DDoS 攻击的影响。动态页面的请求通过代理连接到我们的服务器,但在低级攻击(例如 UDP 洪水或 Syn 洪水)期间,我们只接收合法流量,所以我们没问题。如果他们决定发起更高级别的攻击(例如 HTTP 洪水或 slowloris 攻击),大部分负载应该由 CDN 处理……至少我希望如此!

答案1

在快速检查了一些资源后,似乎你可以以每小时约 25-50 美元的价格租用具有如此高吞吐量的僵尸网络。两周内,这意味着他们为这次攻击支付了 8400 美元到 16,800 美元不等的费用。

听起来你只有间接证据指向你的竞争对手,这似乎是警方不能/不会调查此事的原因。至于保护,取决于你的业务类型和被攻击的频率,这实际上应该有助于你确定预算。例如黑莲花这是一项相当受欢迎的服务,但似乎要收费至少40gb DDoS 过滤器售价 5,000 美元……

答案2

根据我对一些不太合法的网站的研究,价格约为 24 小时 200 美元。现在考虑到您有大约两周的时间,我认为折扣会得到批准,因此您的费用约为每天 180 美元。因此,14*180 美元 = 2520 美元。价格波动很大,但近年来,每个人都开始提供此类服务,因此价格也相应下降。

相关内容