Studie: 24 Stunden DDoS-Angriff kosten 60 Dollar

Ein von Arbor Networks beobachteter russischer Hacker verdient auf diese Weise geschätzte 54 Dollar im Tagesdurchschnitt. CloudFlare beobachtet parallel, dass immer mehr Angriffe am Wochenende auftreten. Es scheint sich um eine Art Nebenerwerb zu handeln.

Russische Hacker versprechen, Websites gegen Zahlung in Höhe von 60 Dollar pro Tag durch DDoS-Angriffe vom Netz zu nehmen. Das berichtet Sicherheitsforscher Dennis Schwarz von Arbor Networks, der sich mit einem Anbieter namens „Forceful“ auseinandergesetzt hat.

DDoS (Bild: Shutterstock/Evlakhov Valeriy)Demnach berechnet „Forceful“ alternativ auch 400 Dollar für eine ganze Woche. Er verspricht 270 GBit/s Angriffsstärke. Auf Bestellungen über 500 Dollar gibt es 10 Prozent Rabatt, ab 1000 Dollar sogar 15 Prozent Rabatt. Zudem kann man einen fünf- bis zehnminütigen Testlauf in Auftrag geben.

Die Preisklasse deckt sich mit Ermittlungen von Trend Micro im Jahr 2013, das Gebühren zwischen 13 und 200 Dollar täglich ermittelte (PDF). Von Arbor Networks befragte Internet-Service-Provider schätzen die den Angegriffenen entstehenden Kosten durch einen DDoS-Angriff größtenteils auf über 500 Dollar.

Forceful war den Forschern im Juli 2015 aufgefallen, als er versehentlich ein „Cryptor“-Werkzeug zugänglich machte, dessen Aufgabe es ist, eine Malware vor Antiviren-Engines zu verbergen. Das hatte Konsequenzen: Die ausführbare Datei wird inzwischen nicht nur von den meisten Antivirenprogrammen erkannt, sie führte auch zu Forcefuls DDoS-Botprogramm namens G-Bot und seiner Kommandoserver-Domain kypitest[.]ru. Mit diesen Erkenntnissen konnte Arbor Networks die Häufigkeit und Dauer der DDoS-Angriffe messen.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Schwarz zufolge wurde das Botnetz seit Juli gegen 108 Ziele eingesetzt. Die Dauer lag jeweils zwischen einer Stunde und zwei Wochen. Fast die Hälfte der Opfer befand sich in Russland, 3 Prozent waren in Deutschland, ein Viertel aber in den USA beheimatet. Schwarz schreibt: „Letztlich betrug der geschätzte Umsatz für die 82 Angriffe zwischen 9. Juli 2015 und 18. Oktober 2015 5408 Dollar. Durchschnittlich brachte jeder Angriff geschätzte 66 Dollar Umsatz, und der durchschnittliche Tagesumsatz dürfte 54 Dollar betragen haben.“

Die geringen Einkünfte passen zu CloudFlares Erkenntnis, dass immer mehr DDoS-Angriffe am Wochenende auftreten. Möglicherweise ist das Arrangement solcher Störmanöver durch ein Botznetz für manche ein Nebenjob.

Das auf Content-Delivery und DDoS-Abwehr spezialisierte Unternehmen stellte im Februar eine Zunahme der isolierten DDoS-Angriffe um Faktor 15 fest und kommentiert nun: „Diese neuen Angriffe sind in mehrerer Hinsicht interessant. Erstens treten die Spitzen am Wochenende auf. Es scheint, als wären die Angreifer unter der Woche anderweitig beschäftigt. Zweitens zählte eine Reihe ziemlich harmloser Websites zu ihren Opfern. Das zeigt, dass heute jeder Opfer eines großen Angriffs werden kann. Drittens ist das gesamte Angriffsvolumen enorm groß.“

Die meisten Angriffe erreichen in der Spitze höchstens 240 GBit/s. Der größte von CloudFlare im Februar gemessene Angriff erzeugte in der Spitze aber 400 GBit/s Traffic.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Arbor Networks, Cloudflare, Cybercrime, Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Studie: 24 Stunden DDoS-Angriff kosten 60 Dollar

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *