Le marché noir du crime informatique fait dans le "low-cost" : Comme indiqué dans l'article de CSOOnline.com intitulé "With Botnets Everywhere, DDoS Attacks Get Cheaper", les prix de location d'un réseau de machines zombies est en chute libre.
Selon des informations collectées depuis des forums et sites privés, les prix de location d'un botnet auraient subis une baisse de prix assez conséquente : De quelques centaines de dollars pour une journée d'utilisation, il serait désormais possible de louer un botnet pour 100$ ou même entre 30$ et 40$ USD.
Plusieurs raisons sont évoquées pour expliquer ce phénomène
- L'offre est plus importante que la demande.
- Il s'agit de service de piètre qualité : Limitation dans les débits d'attaque, variété restreinte des attaques possibles, plages horaires d'utilisation limitées, etc...
- Ou tout simplement il s'agit d'arnaques pures et simples...
Pour certains, avoir la possibilité de louer un réseau de 20.000 machines réparties sur Internet afin de lancer des attaques, peut sembler relever du pur fantasme d'un esprit torturé. Non c'est une réalité.
Je vous renvoie à quelques-un de mes précédents articles sur le sujet :
Lancer une attaque en déni de service pour 200 , 11 Septembre 2009
Attaques en DDoS : Nouveau service disponible, 12 Mai 2009
Attaques en DDoS : La BBC achete un botnet et attaque PrevX, 16 Mars 2009
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens