¿Qué tan caro es un ataque DDoS?

En el ‘inframundo’ (odio usar esa palabra), el precio de Botnets se basa en muchos factores diferentes:

1. Puedes comprar una botnet completa (es decir, C&C y Zombies) típicamente por US $ 250- $ 500 para una pequeña configuración de 50 zombies. Por ‘comprarlo’ quiero decir, literalmente será una operación llave en mano y se le entregará todo el control del bot.

No esperes mucho daño causado por esto. Estos se venden a los novatos con fines de ‘investigación’ y ‘aprendizaje’. Siempre hay un mercado para las personas que solo quieren ‘poseer’ una botnet, y los piratas informáticos explotan este mercado al máximo.

2. Si ya posee su propio controlador RAT (troyano de acceso remoto), como Blackshades o DDoser, etc. Entonces puede comprar ‘proyectiles’ (similares a los proyectiles de escopeta, pero que en realidad se refieren al intérprete de comandos). Un ‘shell’ es una PC comprometida. Uno que ha sido infectado con un troyano FUD (FUD = Totalmente indetectable, por sistemas de A / V) y ahora está siendo controlado.

Un caparazón puede ser de 4 a 5 centavos por caparazón. Las nuevas instalaciones son de 8 a 10 centavos por caparazón.

Los shells se comercializan en una amplia variedad de foros.

Las botnets de tamaño medio típicas son entre 250-500 zombies.

3. Si desea ingresar al mercado de botnets más grandes, 1000+, entonces ingresa a una configuración muy especializada, donde la comunicación entre los zombies y el servidor C&C (comando y control) está encriptada, y el C&C está alojado en un servidor confiable , pero bien oculto servidor IRC, etc. Esto puede costar unos pocos $ 1000 y se venden solo a aquellas personas que pueden ser verificadas o referenciadas.

4. Cualquier cosa mayor que 4,000-5,000 generalmente no se vende, sino que se arrienda por hora o día. Puede encontrar muchos pastores de botnets letones, estonios, rusos y chinos que lo alquilan de US $ 25 / hora a $ 500 / día. Todo depende de lo desesperados que estén por dinero y de su capacidad para negociar con ellos.

Casi nadie paga el precio anunciado. Tenga en cuenta que 4,000-5,000 bots no significa que todos se ejecutarán al mismo tiempo. Solo las máquinas que estén en ese momento (las personas apagan sus servidores, computadoras de escritorio y computadoras portátiles) podrán atacar.

Un error común es que todas las PC comprometidas (Zombies) son del Este, eso no es del todo cierto. Con los avances realizados en las RAT, más PC en Occidente se ven afectadas y la metodología para las infecciones se está volviendo más inteligente cada día. Occidente también ofrece más ancho de banda, por lo que las computadoras en Occidente son más preferidas.

La mayoría de los pastores de botnets tienden a maximizar la utilización de su botnet, ya que estos bots se descubren inherentemente o las firmas de antivirus, etc., son capaces de detectar esas infecciones de FUD.

El alquiler de bots de Vengeance puede ser como lo cité, alquilado entre $ 25 / hora a $ 500 / día. Si busca alrededor, puede negociar con varios proveedores y obtener una buena inversión por su dinero.

Algunos proveedores de bots de shell, también conocidos como scripts de pollo (pollo, porque usted es demasiado pollo para configurar todo usted mismo) ofrecen una solución ‘completa’ basada en la web. Tendrá acceso a un sitio web (con un dominio muy críptico como, por ejemplo, www.fghdfighghiudhi.com) y desde allí simplemente puede ingresar la URL o IP del objetivo y atacar (seleccionando sus opciones). Estos se alquilan entre US $ 10 y US $ 25 por mes. La única advertencia es que obtienes una cantidad limitada de tiempo de ‘botnet’ por mes, por ejemplo, la mayoría de los operadores de script de pollo te darán un total de aproximadamente 3 horas por meses. Puede usarlo de la forma que desee.

Cuanto más grande es el tamaño de la botnet, es intrínsecamente más difícil para el pastor de la botnet ocultarlo de las LEA (autoridades encargadas de hacer cumplir la ley). Las botnets de gran tamaño quedan atrapadas y desmanteladas muy rápidamente.

Para responder explícitamente a su pregunta: por 1 hora de 1,000 alquileres de botnet, está buscando alrededor de US $ 25-50.

Related Content

¿Cómo fue hackeado el sitio web de la CIA?

¿Qué es mejor aprender hackear C o C ++?

¿Por qué se extiende ampliamente el rumor de que los sistemas Linux no pueden ser pirateados? ¿Hasta qué punto es verdad?

¿Cómo exactamente hackea un sitio web / base de datos? ¿Es solo una cuestión de robar la contraseña de un administrador?

¿Por qué no se ha eliminado la cuenta de Twitter de LulzSec?

Los propietarios de botnets ofrecen niveles de servicio increíblemente sofisticados que garantizan N número de máquinas en las que puede seleccionar la ubicación geográfica o incluso el proveedor ascendente, y la resolución de los arrendamientos de botnets es en minutos. La complejidad y la calidad del servicio de estas redes son comparables a muchas de las plataformas como proveedores de servicios (AWS, Rackspace, etc.) a partir de hoy, si no a veces mejor.

Los precios cambian si desea ejecutar su propio binario en los zombies o utilizar paquetes de flooders proporcionados por el propietario de la botnet, fuzzers de protocolo o interacción de capa 7 programada.

La inundación de paquetes es la opción más costosa después de ejecutar su propio binario; porque aumenta enormemente las posibilidades de que una máquina zombie se destaque y se desconecte por el propietario o el administrador de la red.

Como una cifra aproximada (de 2009-2010); Se podrían contratar botnets de 5000 nodos por una hora de tormenta de paquetes por tan solo $ 500. La mayoría de los zombies serán de China, Rusia y el sur de Asia. Puede que no sea tan efectivo si su objetivo no está en esta región. Además, las reputaciones AS (Sistema Autónomo) de los ISP de los zombis serán generalmente bajas, por lo que los principales operadores estarán encantados de anular el tráfico antes de que llegue al objetivo.

Una red de bots compuesta por máquinas de universidades de EE. UU., Redes corporativas europeas o las que tienen un flujo ascendente de un ISP residencial escandinavo de alta velocidad se comercializará por precios quizás de mayor magnitud.

Faisal Khan

Depende de qué ataque DDoS quieras hacer.

En la pregunta, parece que está preguntando sobre los ataques DDoS a empresas y sitios web comerciales. Además, está asumiendo que están usando una botnet. Creo que alguien más ya ha respondido con ese criterio.

A modo de comparación, los servicios DDoS también pueden ser realizados por una empresa especializada (no estoy seguro de si están utilizando una botnet o no, y cuál es el tamaño). Estos servicios se denominan oficialmente “Pruebas de estrés” y no están destinados a ser utilizados con fines maliciosos, aunque eso sucede a veces. Este es también un servicio que los jugadores usan con frecuencia para sabotear a otros jugadores.

Empresas de ejemplo:

En cuanto a una indicación del precio, esto es lo que cobra usted. Usan un sistema de puntos como el siguiente. Usted compra puntos y luego los utiliza para hacer pruebas de estrés.

Y también hay un “complemento” para hacer que la potencia de arranque a 40 Gpbs +

Precios de muestra:

  • 148 Puntos por € 1,49 = $ 1.69
  • 504 puntos por € 5,04 = $ 5,71

Se ofrecen mayores descuentos cuando compra más puntos.

Así por ejemplo:

  • Para hacer un estrés DDoS a 15 Gbps durante 1 hora, puede obtener el paquete Pro a 99 puntos y hacer 2 botas consecutivas de 30 minutos cada una. Eso costaría solo 99 puntos, que es aproximadamente $ 1
  • Si desea hacer un estrés DDoS a 40 Gbps, entonces debe comprar el Addon Turbo a 299 puntos, para un total de 398 puntos, lo que costaría $ 4.5

Y con ese poco dinero, también puede seguir estresándose durante todo un día.

Berk D. Demir

More Interesting

¿Alguien ha podido hackear con éxito un concurso de fotografía en línea como Woobox?

¿Qué consultores o herramientas de seguridad web recomendaría?

¿Puedo hackear mensajes de texto de alguien?

¿Cómo puedes hackear el Tivo?

Mis instintos dicen que mi esposo me está engañando, pero quiero pruebas antes de acusarlo. ¿Cómo puedo descifrar su cuenta de correo electrónico? Usa instrucciones amigables para los novatos, si puedes.

¿Cuál es la mejor manera de aprender a hackear con Kali Linux? ¿Dónde y cómo empiezo?

¿Cómo se puede mejorar la seguridad para promover la confianza en las inversiones en criptomonedas?

Me gustaría ser un hacker especializado en seguridad de la información para poder asesorar a las corporaciones y gobiernos sobre cómo prevenir ataques de piratería. ¿Qué cursos debo aprender?

¿Qué lenguaje de scripting basado en web es el mejor para hackear?

¿Cómo puedo descifrar la contraseña de una computadora?

¿Cómo puedo mantener mi sitio de WordPress a salvo de los hackers?

En los años 90, los juegos de computadora parecían fácilmente pirateados / pirateados por adolescentes sin un conocimiento profundo de piratería. ¿Qué conocimiento se necesitaba para hacer eso? ¿Fue difícil de hacer?

¿Qué conocimiento tienen la mayoría de los hackers?

¿Qué hizo Facebook para defenderse con éxito contra LulzSec?

¿Cuáles son algunas cosas básicas necesarias para ser un hacker profesional?