应该为DDoS威胁投入多少精力和金钱?

通常,当您投资以保护自己免受某些可能的威胁时,您应该考虑两个因素:

>实际发生问题的概率(p)
>如果发生这个问题会花费多少钱(m)

将这两个数字(p * m)相乘,您就可以大致了解投资保护自己的合理金额.当然事情更复杂,但这给你一个粗略的估计.

困难在于对这些数字进行合理估计.此评估必须考虑许多因素,并且大多数因素会因公司而异.例如,一个非常明显的公司比其他公司更有可能成为目标;在竞争激烈的竞争环境中工作的公司,与竞争恶劣竞争对手的公司相比,不太可能成为目标;等等,您的里程可能会有所不同.

但是有一些因素对每个人来说几乎都是一样的:

>发起1 Gbps DDoS攻击有多容易/复杂?一次10 Gbps的攻击? 100 Gbps攻击?
>它有多便宜/昂贵?
>它有多安全/危险?
>哪些公司主要针对目标?
>你通常是一次或多次目标
>典型的攻击有多长?
>典型的攻击有多强?
> ……

有人可能会说,只有黑客才能知道这些问题的答案.但我相信我们(系统管理员)应该都知道答案:你还能如何评估你应该投入DDoS保护的努力和金钱?

谢谢你的帮助.

注意

我的原帖包括这个故事,以防万一你感兴趣…

我们公司一直是大规模DDoS攻击的受害者(超过50 Gbps的UDP流量,2周内全职).我们非常肯定它是我们的竞争对手之一,而且我们实际上知道哪一个,因为我们是唯一剩下的两个竞争对手提出的非常大的请求,并且DDoS攻击在我们获胜的那天神奇地停止了(双重欢呼,由办法)!

这些人过去曾证明他们非常不诚实,但我们知道他们根本不是技术人员,所以我们相信他们只是支付了一些僵尸网络DDoS服务.对于如此大规模的攻击,我想知道这些服务通常需要多少费用.请不要给这些服务任何链接,我真的很讨厌给这些人任何宣传.

我知道黑客可以免费做到这一点,但如果我们的竞争对手通过某种僵尸网络服务支付费用,这种攻击的典型代价是什么?它真的开始吓唬我了(如果我们在这里谈论成千上万美元,那么我真的会吓坏一下:谁知道,他们可能会在某一天雇用一个打人?).

当然我们提出了投诉,但警方表示他们无法做太多事情(DDoS攻击几乎无法追踪,所以他们说),我们的怀疑不足以证明他们袭击我们的竞争对手的办公室以搜索证据.

为了您的信息,我们现在更改了我们的基础架构,以便能够承受此类攻击:我们现在使用主要的CDN服务,以便我们的服务器不会受到DDoS攻击的直接影响.动态页面的请求确实被代理到我们的服务器,但是在低级攻击(例如UDP泛洪或Syn洪水)中,我们只接收合法的流量,所以我们没事.如果他们决定发起更高级别的攻击(例如HTTP泛洪或慢速攻击),大部分负载应该由CDN处理……至少我希望如此!

经过一些资源的快速检查后,您似乎可以在每小时约25-50美元的某个地方租用能够获得大量吞吐量的僵尸网络.两个星期,这意味着他们支付了从8400美元到16,800美元的任何费用.

听起来你只有间接的证据指向你的竞争对手,这似乎是为什么警方不能/不会对此进行调查.至于保护取决于您的业务类型以及定位的频率,确实可以帮助您确定预算.例如BlackLotus这是一个相当受欢迎的服务似乎收取至少5,000美元的40GB DDoS过滤器……

相关文章
相关标签/搜索