通常、起こりうる脅威から身を守るためにお金を投資するときは、次の2つの要素を考慮する必要があります。
p
)m
)これらの2つの数値を乗算します(p*m
)そしてあなたは自分自身を守るためにどれだけのお金を投資するのが合理的であるかについて大まかな考えを得る。もちろん、物事はもっと複雑ですが、これはあなたに大まかな見積もりを与えます。
難しいのは、これらの数値を合理的に見積もることです。この評価では多くの要因を考慮する必要があり、ほとんどの要因は企業ごとに異なります。たとえば、非常に目立つ企業は、他の企業よりも標的にされる可能性が高くなります。非常に競争の激しい環境で働く会社は、厄介な競争相手と競争する会社よりも標的にされる可能性が低くなります。要するに、あなたのマイレージは変わるかもしれません。
しかし、にはすべての人にとってほとんど同じであるいくつかの要因があります:
これらの質問に対する答えを知っているのはハッカーだけであると主張する人もいるかもしれません。しかし、私たち(システム管理者)はすべて答えを知っている必要があると思います。DDoS防御に投資すべき労力とお金の量を他にどのように評価できますか?
ご協力いただきありがとうございます。
注
あなたが興味を持っている場合に備えて、私の元の投稿にはこの話が含まれていました...
当社は、大規模なDDoS攻撃(50 Gbpsを超えるUDPトラフィック、2週間のフルタイム)の被害を受けています。私たちはそれが私たちの競争相手の1つであることをかなり確信しています、そして私たちは実際にどちらを知っていますか?仕方)!
これらの人々は過去に彼らが非常に不誠実であることを証明しましたが、彼らはまったく技術的ではないことを私たちは知っているので、彼らは単にボットネットDDoSサービスにお金を払ったと信じています。このような大規模な攻撃に対して、これらのサービスの通常の費用を知りたいと思います。そのようなサービスへのリンクを与えないでください、私はこれらの人々に宣伝をすることを本当に嫌います。
ハッカーがこれを無料で行うことができることは理解していますが、競合他社が何らかのボットネットサービスを通じて支払いを行った場合、そのような攻撃の一般的な価格はいくらですか?それは本当に私を怖がらせ始めています(私たちがここで数千ドルを話しているなら、私は本当にびっくりするでしょう:誰が知っている、彼らはいつか殺し屋を雇うかもしれませんか?)。
もちろん、私たちは苦情を申し立てましたが、警察はそれについて多くを行うことができないと言い(DDoS攻撃は事実上追跡できないので、彼らは言います)、私たちの疑いは彼らが証拠を探すために競合他社のオフィスを襲撃することを正当化するのに十分ではありません。
参考までに、このような攻撃に耐えられるようにインフラストラクチャを変更しました。サーバーがDDoS攻撃の影響を直接受けないように、主要なCDNサービスを使用するようになりました。動的ページdoのリクエストはサーバーにプロキシされますが、低レベルの攻撃(UDPフラッドやSynフラッドなど)では、正当なトラフィックしか受信しません。 、だから私たちは大丈夫です。彼らがより高いレベルの攻撃(HTTPフラッドやスローロリス攻撃など)を開始することを決定した場合、負荷のほとんどはCDNによって処理される必要があります...少なくとも私はそう願っています!
いくつかのリソースを簡単に確認したところ、1時間あたり約25〜50米ドルで、そのスループットが可能なボットネットを借りることができるようです。 2週間は、攻撃に対して8400 $ USDから16,800 $の範囲で支払ったことを意味します。
競合他社を指し示す状況証拠しかないようです。そのため、警察はこれを調査できない/調査しないようです。あなたのビジネスタイプとそれがターゲットにされる頻度に応じた保護に関しては、あなたがあなたの予算を決定するのを本当に助けるべきものです。たとえば、かなり人気のあるサービスである BlackLotus は、40GBのDDoSフィルターに対してatleast5,000 $ USDを請求しているようです。
私が調査した合法性の低いサイトに基づく価格は、24時間で約200米ドルになります。今、あなたが約2週間あることを考えると、割引が承認されると私は思うので、おそらく1日あたり約180米ドルのままにしておきます。つまり、14 * 180 USD = 2520USDになります。価格はかなり変動しますが、近年、誰もがこの種のサービスを提供し始めているため、それに応じて価格が下がっています。