Combien coûte une attaque DDoS ?

Contenu

L’attaque de type Déni de service distribué (Distributed Denial of Service, DDoS) est une des armes les plus exploitées dans l’arsenal des cybercriminels. Une attaque DDoS peut être organisée pour les motifs les plus divers, depuis le cyber-vandalisme jusqu’à l’extorsion de fonds. Il y a déjà eu des cas où des groupes criminels menaçaient les victimes d’une attaque DDoS si elles ne payaient pas l’équivalent de 5 bitcoins (soit plus de 5 000 dollars américains). Souvent, l’attaque DDoS sert à détourner l’attention du personnel informatique pendant la réalisation d’un autre cybercrime comme le vol de donnée ou l’insertion d’une application malveillante.

N’importe qui peut devenir la victime d’une attaque DDoS : celle-ci est très simple à mettre sur pied et ne coûte pratiquement rien alors que son efficacité peut être redoutable si la protection laisse à désirer. Sur la base d’une analyse de données obtenues auprès de sources ouvertes (par exemple, des propositions d’organisations d’attaques DDoS partagées sur des forums en ligne ou dans Tor), nous avons déterminé le coût des services d’attaques DDoS sur le marché noir à l’heure actuelle et nous avons également identifié ce que les cybercriminels qui organisaient de telles attaques proposaient à leurs clients.

DDoS en tant que service

La commande d’une attaque DDoS se déroule, en général, via des services Web complets qui éliminent le besoin de contact direct entre l’organisateur de l’attaque et son commanditaire. Dans la majorité des cas, les auteurs des propositions que nous avons trouvées proposent des liens vers de telles ressources au lieu de fournir directement leurs coordonnées. Ces ressources permettent au commanditaire potentiel de réaliser un paiement, d’obtenir des informations sur le travail réalisé ou de commander des services complémentaires. Ces fonctions diffèrent peu de celles des services proposés par des sociétés tout à fait légitimes.

Combien coûte une attaque DDoS ?

Un des nombreux exemples de service en ligne pour la commande d’une attaque DDoS qui évoque plus la page Web d’une start-up quelconque que celle d’une organisation cybercriminelle

Ces services en ligne sont des applications Web à part entière qui permettent aux commanditaires enregistrés de gérer leur solde et de prévoir un budget pour l’organisation d’attaques DDoS. Parfois, les développeurs ont mis au point un système de bonus et de crédit qui peuvent s’accumuler pour chaque attaque organisée à l’aide du service en question. En d’autres termes, les cybercriminels proposent des programmes de fidélité et un service à la clientèle.

Combien coûte une attaque DDoS ?

Proposition sur un forum public russe : service d’organisation de DDoS pour 50 dollars américains par jour

Certains des services que nous avons identifiés proposaient des informations sur le nombre d’utilisateurs enregistrés ainsi que sur le nombre d’attaques organisées par jour. Sur de nombreux services Web d’organisation d’attaques DDoS, le nombre de comptes enregistrés s’élève à plusieurs dizaines de millier. Toutefois, il se peut que ces informations ne reflètent pas la réalité et qu’elles ne constituent qu’une simple ruse déployée par les propriétaires des services pour gonfler artificiellement la popularité de leurs services.

Combien coûte une attaque DDoS ?

Statistiques d’un des services démontrant sa popularité auprès des commanditaires de DDoS (479 270 attaques organisées)

Combien coûte une attaque DDoS ?

Statistiques d’un des services illustrant la popularité de certains scénarios d’attaques DDoS

Combien coûte une attaque DDoS ?

Informations sur la popularité d’un service d’attaques DDoS auprès des individus malintentionnés

Tarif des DDoS

Les particularités des attaques DDoS mises en avant par les individus malintentionnés dans la description de leurs services déterminent les avantages de leur service de DDoS par rapport à celui des concurrents et le choix que le commanditaire d’une attaque opère en faveur d’un service ou l’autre :

  1. Objet de l’attaque et ses caractéristiques. Le criminel qui organise des attaques contre des organismes publics peut se créer une base de commanditaires intéressés par ce genre de service. Par conséquent, l’individu malintentionné spécialisé dans ce genre de service peut exiger plus d’argent que pour une attaque contre un magasin en ligne. Un autre élément qui peut influencer le prix du service peut être la présence chez la victime de dispositifs de protection contre les attaques DDoS : si la victime a décidé de protéger ses ressources à l’aide d’un dispositif de filtrage du trafic, les criminels sont obligés de mettre au point des méthodes de contournement pour que l’attaque soit plus efficace, ce qui augmente la facture.

  2. Sources de l’attaque et leurs caractéristiques. Ce facteur peut déterminer le prix que les individus malintentionnés définissent pour organiser des attaques : moins la maintenance du réseau de zombie coûte cher (déterminée par exemple par le coût moyen d’infection d’un appareil en vue de le recruter dans le réseau de zombies), plus le criminel pour écraser les prix de ses services. Ainsi, un réseau composé de 1 000 caméras de vidéo surveillance peut coûter moins cher au niveau de l’organisation qu’un réseau de zombies composés de 100 serveurs : les caméras et autres dispositifs de l’Internet des objets disposent à l’heure actuelle d’une protection moins efficace et en général, leurs propriétaires ignorent le problème.

  3. Scénarios de l’attaque. La demande de l’organisation d’une attaque DDoS « atypique » (par exemple, le commanditaire peut demander à l’opérateur du réseau de zombies d’utiliser une succession de méthodes d’attaques DDoS pendant un bref instant chacune ou d’employer plusieurs méthodes simultanément) peut entraîner une augmentation du prix.

  4. Coût moyen des services d’attaques DDoS dans un pays en particulier. L’existence de concurrents obligent les cybercriminels à augmenter ou à diminuer le prix de leurs services. De plus, les individus malintentionnés essaient de tenir compte du pouvoir d’achat de leurs clients et développent leurs politiques en conséquence (par exemple, le prix associé à une proposition d’attaque pour des commanditaires aux Etats-Unis sera plus élevé que la même offre pour des commanditaires établis en Russie).

Dans le cadre de la présentation des caractéristiques de leurs réseaux de zombies, les organisateurs de service DDoS que nous avons identifiés proposent une grille de tarifs qui permet à l’acheteur de louer la puissance du réseau de zombies à la seconde. Ainsi, 300 secondes d’attaque DDoS à l’aide d’un réseau de zombies dont la bande passante est de 125 Gbits/s coûtent 5 euros. Le reste des caractéristiques (puissance et scénarios) est identique pour les différents tarifs.

Combien coûte une attaque DDoS ?

Tarif d’un des plus importants services d’organisation d’attaques DDoS

Une attaque DDoS de 10 800 secondes coûte quant à elle 60 dollars américains, soit environ 20 dollars par heure d’attaque. Notons que les particularités de telles attaques (scénarios d’attaque et puissance de calcul utilisée) ne sont pas toujours indiquées sur les ressources pour les clients avertis. Il semblerait que certains individus malintentionnés estiment qu’il est pas souhaitable de dévoiler trop de détails sur les caractéristiques du réseau de zombies (et il est même possible que certains propriétaires de réseaux de zombies ne soient pas capables eux-mêmes de comprendre ces caractéristiques techniques). Ainsi, les individus malintentionnés ne dévoilent pas le type de bot qui fait partie du réseau de zombies.

Les criminels promettent aux clients qui versent la somme indiquée de réaliser des scénarios assez simples :

  • SYN-flood ;
  • UDP-flood ;
  • NTP-amplification ;
  • Multi-vector amplification (plusieurs scénarios par amplification exécutés simultanément).

Combien coûte une attaque DDoS ?

Tarif d’un service qui permet en quelques clics de commanditer une attaque DDoS contre une ressource aléatoire et d’obtenir un rapport détaillé sur le service offert

Certains services proposent de sélectionner un scénario d’attaque concret, ce qui permet aux cybercriminels de combiner plusieurs scénarios et d’organiser des attaques en tenant compte des particularités individuelles de la victime. Si la victime parvient par exemple à déjouer une attaque de type SYN-flood, les individus malintentionnés peuvent changer de scénario d’attaque dans le tableau de configuration et évaluer la réaction de la victime.

Combien coûte une attaque DDoS ?

Tarif d’un service anglophone qui organise ses prix par quantité de secondes d’attaque DDoS

Parmi les offres que nous avons analysées, nous avons également identifié des cas où les individus malintentionnés offrent différents prix en fonction du type de victime.

Combien coûte une attaque DDoS ?

Informations proposées sur un site russophone dédié entièrement au service d’attaques DDoS

Ainsi, des individus malintentionnés proposent un tarif de 400 dollars américains par jour par site/serveur doté de mesures de protection contre des attaques DDoS, soit 4 fois plus que pour un site sans protection.

De plus, tous les cybercriminels impliqués dans l’organisation d’attaques DDoS n’acceptent pas d’attaquer des organisations publiques : celles-ci sont surveillées par les services de sécurité et les organisateurs ne souhaitent pas trop attirer l’attention sur leurs réseaux de zombies. Nous avons toutefois vu des propositions où les attaques DDoS contre des ressources publiques figuraient sur une ligne à part du tarif.

Combien coûte une attaque DDoS ?

Une ressource consacrée à l’organisation d’attaques DDoS affirme : « Le prix peut être modifié si la ressource possède un caractère politique »

Il est intéressant de constater que certains criminels n’hésitent pas à proposer des solutions de protection contre les attaques DDoS en plus de leurs services d’organisation d’attaques DDoS.

Combien coûte une attaque DDoS ?

Parmi les services d’organisation d’attaques DDoS, il y a aussi des services de protection contre les attaques DDoS

Exemple de détermination d’un prix

Prenons à titre d’exemple le scénario d’une attaque DDoS par amplification (DNS Amplification). Dans le cadre de cette attaque, l’individu malintentionné envoie une requête formulée spécialement (100 octets) à un serveur DNS vulnérable et celui-ci répond à l’expéditeur (à savoir, la victime) en envoyant un volume important de données (kilo-octets). Un réseau de zombies peut être composé de dizaines, voire de centaines de serveurs similaires ou de ressources d’un fournisseur de service public dans le cloud. Si nous ajoutons les services Internet publics d’essai de charge qui permettent d’organiser une attaque de type « SaaS Amplification », nous obtenons une grosse « massue ».

Combien coûte une attaque DDoS ?

DDoS = Cloud + DNS Amplification + SaaS Amplification

Le coût de ce service dépendra du coût des ressources du fournisseur. Prenons par exemple le cas d’Amazon EC2. Le prix d’un serveur virtuel dédié répondant à la configuration minimale (pour une attaque DDoS, la configuration du poste de travail infecté importe moins que la bande passante de sa connexion) est d’environ 0,0065 dollars américain par heure. Par conséquent, 50 serveurs virtuels pour l’organisation d’une attaque DDoS de faible puissance contre un magasin en ligne quelconque coûtera au cybercriminel 0,325 dollars américains par heure. Si l’on tient compte des frais complémentaires des criminels (par exemple, coûts d’achat d’une carte SIM pour enregistrer un compte et associer une carte de crédit), 1 heure d’attaque DDoS via un service dans le cloud coûtera environ 4 dollars américains aux individus malintentionnés.

Combien coûte une attaque DDoS ?

Combien coûte une attaque DDoS ?

Tarif des instances de prestataires de service dans le cloud reconnus.

Le « prix de revient » d’une attaque qui exploite un réseau de zombies dans le cloud composé de 1 000 postes de travail peut s’élever à 7 dollars américains par heure d’attaque. Sur la base des tarifs des services que nous avons identifiés, le prix moyen d’une attaque s’élève à 25 USD par heure. Cela signifie que le cybercriminel qui organise une attaque DDoS enregistre un bénéfice de 18 dollars américains par heure d’attaque.

Conclusion

Les clients des services étudiés comprennent parfaitement l’avantage de l’organisation d’attaques DDoS et l’efficacité de celles-ci. Une attaque de cinq minutes contre un grand magasin en ligne peut s’élever à environ 5 dollars américains. La victime quant à elle peut perdre beaucoup plus, notamment sous la forme de clients qui ne sont pas en mesure de passer leurs commandes. On peut d’ailleurs imaginer le nombre de clients que cela représente si l’attaque dure toute une journée.

De leurs côtés, les criminels continuent à chercher des méthodes innovantes et moins chères pour mettre en place des réseaux de zombies. A ce niveau, l’Internet des objet leur simplifie énormément la vie. A l’heure actuelle, une des tendances du développement est l’infection de dispositifs de l’Internet des objets (caméra de vidéosurveillance, appareils électro-ménagers intelligents, etc.) et leur exploitation dans le cadre d’attaques DDoS. Et tant qu’il y aura des dispositifs de l’Internet des objets vulnérables, les individus malintentionnés pourront les utiliser à des fins détournées.

De plus, il ne faut pas oublier que les attaques DDoS et plus particulièrement l’extorsion de fonds via attaque DDoS se sont déjà transformées en activités qui laissent de gros bénéfices : la rentabilité d’une attaque peut dépasser 95 %. Et le fait que les propriétaires de magasins en ligne sont souvent prêts à payer sans même vérifier si les individus malintentionnés sont capables de réaliser l’attaque (ce que les escrocs d’un autre type ont déjà exploité) ne fait que mettre de l’huile sur le feu. Tout ce qui précède permet d’affirmer que le coût moyen d’une attaque DDoS à court terme va diminuer et que les fréquences d’attaque vont augmenter.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *