Un attacco DoS (Denial-of-Service) è un attacco mirato ad arrestare un computer o una rete, per impedirne l’accesso da parte degli utenti effettivamente autorizzati . A tale scopo, gli attacchi DoS inondano l’obiettivo con traffico o inviano informazioni che generano un blocco.
La variante DDoS (Distributed Denial-of-Service) è un attacco DoS che impiega un vastissimo numero di computer infetti per sovraccaricare il bersaglio con traffico fasullo.
Gli esperti di Kaspersky Lab hanno studiato la disponibilità di servizi DDoS sul mercato nero, ed hanno riscontrato una forte crescita ed evoluzione di questo business illegale e un aumento dei profitti prodotti.

Quanto costa eseguire un attacco DoS e/o DDoS?
Eseguire un attacco di questo tipo costa solamente 7$/ora, mentre l’azienda che ne subisce l’attacco può perdere migliaia, se non milioni di $.
Il modo in cui si opera per eseguire un attacco DDoS è simile al business legale, vera differenza è l’assenza di contatto diretto tra provider e cliente.
Il fornitore di DoS e/o DDoS mette a disposizione un sito in cui i clienti (dopo essersi registrati), possono selezionare il servizio di cui hanno bisogno, pagano l’importo indicato e ricevono il report sugli attacchi ed esiti.
Per esempio, su un sito DDoS-as-a-service, il costo di un attacco a un sito non protetto varia dai 50 ai 100$. Un attacco a un sito protetto costa dai 400$ in su.
In sintesi un attacco DDoS può variare da 5$ per un attacco di 300 secondi, a 400$ per 24 ore. Il costo medio di un attacco è sui 25$/ora.

Le cifre
Per esempio, su un sito DDoS-as-a-service, il costo di un attacco a un sito non protetto varia dai 50 ai 100$. Un attacco a un sito protetto costa dai 400$ in su.
In sintesi un attacco DDoS può variare da 5$ per un attacco di 300 secondi, a 400$ per 24 ore. Il costo medio di un attacco è sui 25$/ora.
Il costo cambia in base ad alcuni fattori:

–  tipo di attacco;
–  fonte, durata dell’attacco (tempo);
–  tipi di siti (gli attacchi DDoS su siti in inglese, per esempio, sono di solito più costosi rispetto ad attacchi simili su siti in russo);
–  tipo di vittima: gli attacchi a siti del governo e a risorse protette da soluzioni specifiche anti-DDoS sono molto più costosi. Attaccare un sito del governo, è un’operazione ad alto rischio.

Gli esperti della Kaspersky Lab hanno anche riscontrato che un attacco, usando una botnet basata su cloud di 1000 desktop, costa ai provider circa 7$/ora. Pertanto i cyber criminali che eseguono attacchi DDoS guadagnano circa 18$/ora.
I cyber criminali possono guadagnare anche chiedendo un riscatto all’azienda presa di mira per non eseguire un attacco DDoS o annullare un attacco in esecuzione.
La somma richiesta può essere l’equivalente in bitcoin di migliaia di dollari e per questo motivo un attacco può avere una redditività del 95%. Di fatto, chi programma l’estorsione non ha nemmeno bisogno dei mezzi per eseguire l’attacco: alcune volte è sufficiente la semplice minaccia.