A economia dos ataques DDoS

Há normalmente três atores envolvidos em um ataque distribuído de negação de serviço. Você provavelmente conhece dois deles: o atacante e o alvo. Menos conhecido, o terceiro ator é o vasto e crescente número de fornecedores terceirizados de ataques DDoS como serviço. Além de anunciar seus produtos on-line, eles realizam ataques em nome do cliente e fornecem relatórios detalhados de desempenho. Os valores cobrados estão diminuindo em função da maior concorrência e dos abundantes recursos de ataque disponíveis, como botnets. Como resultado, o negócio de ataques DDoS está em alta.

Os preços dos serviços de ataque variam amplamente, assim como as estimativas do custo total de um ataque à vítima. Mas o modelo econômico é muito claro: os ataques DDoS estão mais baratos do que nunca para quem ataca, são extremamente lucrativos para os provedores de serviços e financeiramente devastadores para quem é alvo. Os preços baixos e a natureza desses serviços – que não requerem nenhum tipo de desenvolvimento ou configuração – têm “democratizado” os ataques distribuídos de negação de serviço.

Assim, ataques DDoS já podem ser lançados por apenas cinco dólares. Os provedores de serviços têm procurado lucrar no volume de ataques distribuídos de negação de serviço – a infraestrutura ATLAS da Arbor registrou cerca de 22 mil por dia ao longo do ano. Recentemente, no Reino Unido um homem de 20 anos foi condenado à prisão por operar e vender um serviço chamado “Titanium Stresser”. Conforme relatado pelo jornalista de segurança Brian Krebs, o culpado desenvolveu o serviço quando tinha apenas 15 anos de idade. Desde então, ele foi usado em mais de 1,7 milhão de ataques em todo o mundo, que lhe renderam 300 mil dólares.

Para tirar proveito de oportunidades globais cada vez mais lucrativas para o lançamento de ataques DDoS, um crescente número de operadores cria infraestruturas semelhantes às de provedores de serviços legítimos, com significativo poder computacional. Eles normalmente operam suas próprias botnets para liberar ataques DDoS. Os atacantes podem alugar botnets dos provedores por hora, dia ou semana, ou em alguns casos podem comprar um número específico de bots em definitivo. A mecânica das transações segue um típico modelo de serviço na Web, ou seja, dispensam encontros presenciais.

Os provedores que oferecem ataques como serviço têm a audácia de publicar seus “menus” on-line com preços diferenciados, com os diferentes tipos dos ataques disponíveis. Os preços são baseados em vários fatores: podem incluir a duração do ataque, o valor do alvo, o país onde ocorre o ataque e/ou as diferentes metodologias empregadas. Outros critérios podem ser aplicados: ataques a agências governamentais, por exemplo, podem tornar os valores significativamente mais altos (os fornecedores cobram mais por ataques a organizações que supostamente adotam fortes medidas de proteção anti-DDoS).

Um fornecedor rastreado pelo ASERT (Arbor Security Engineering and Response Team) cobrou 60 dólares diários e 400 dólares por semana, além de oferecer descontos em pedidos de 500 ou mil dólares. A pesquisa ASERT apontou um custo médio de 66 dólares por ataque, em comparação com um custo potencial – para a vítima – de cerca de 500 dólares por minuto.

Pagando o preço

Para uma grande organização, ser um alvo pode custar bem mais. No relatório mundial anual de segurança de infraestrutura da Arbor Networks (WISR), 59% dos entrevistados estimaram que os custos de inatividade eram superiores a 500 dólares por minuto, com alguns indicando valores muito maiores. E isso é apenas uma perda de receita. Isso não leva em conta o custo da construção de uma plataforma de entrega de serviços ou de um e-commerce robustos, o custo de reparar danos ou possíveis despesas legais – sem mencionar o dano para a reputação.

O cenário aponta para a necessidade de investir com sabedoria na proteção contra ataques DDoS. Uma solução híbrida, que combina proteção local e baseada na nuvem, é a melhor prática para defesa anti-DDoS – e possui valores acessíveis graças a serviços gerenciados e soluções virtualizadas.

Com o custo de quem ataca caindo e de quem é alvo aumentando, ficam claros os atores hoje favorecidos pela economia dos ataques DDoS. E é por isso que os ataques distribuídos de negação de serviço não param de crescer. Mas nem todos os alvos devem se transformar em vítimas. É hora de agir.

Saiba mais sobre as melhores práticas de defesa híbrida e as soluções de mitigação DDoS da Arbor