Обычно, когда вы вкладываете деньги для защиты от возможной угрозы, вы должны учитывать два фактора:
p) проблемы, которая действительно происходитm) эта проблема будет стоить вам, если она случитсяУмножьте эти два числа (p*m), и вы получите приблизительное представление о том, сколько денег разумно вложить, чтобы защитить себя. Конечно, все сложнее, но это дает вам приблизительную оценку.
Трудность состоит в том, чтобы получить разумную оценку этих чисел. При такой оценке необходимо учитывать множество факторов, и большинство факторов меняется от компании к компании. Например, очень заметная компания будет иметь больше шансов стать мишенью, чем другие; компания, которая работает в хорошей конкурентной среде, будет менее подвержена нападкам, чем компания, конкурирующая с противными конкурентами; и т.д. Короче говоря, ваш пробег может отличаться.
Но есть являются несколько факторов, которые практически одинаковы для всех:
Можно утверждать, что только хакеры должны знать ответ на эти вопросы. Но я считаю, что все мы (системные администраторы) должны знать ответы: как еще вы можете оценить количество усилий и денег, которые вам следует вложить в DDoS-защиту?
Спасибо за вашу помощь.
Заметка
Мой исходный пост включал эту историю, на всякий случай, если вам интересно ...
Наша компания стала жертвой масштабной DDoS-атаки (более 50 Гбит / с UDP-трафика, постоянно в течение 2 недель). Мы почти уверены, что это один из наших конкурентов, и на самом деле знаем, какой из них, потому что мы были единственными двумя оставшимися конкурентами по очень крупному запросу предложения, и DDoS-атака волшебным образом остановила тот день, когда мы выиграли (двойное ура, путь)!
Эти люди доказали в прошлом, что они очень нечестны, но мы знаем, что они совсем не технические, поэтому мы полагаем, что они просто заплатили за какую-то услугу DDoS ботнета. Я хотел бы знать, сколько обычно стоят эти услуги при такой крупномасштабной атаке. Пожалуйста, не давайте никаких ссылок на такие сервисы, мне бы очень не хотелось делать этих людей публичными.
Я понимаю, что хакер вполне может сделать это бесплатно, но какова типичная цена такой атаки, если наши конкуренты заплатили за нее через какой-то ботнет-сервис? Меня это действительно начинает пугать (если мы говорим здесь о тысячах долларов, тогда я действительно сходу с ума: кто знает, они могут просто однажды нанять киллера?).
Конечно, мы подали жалобу, но полиция говорит, что ничего не может с этим поделать (как они говорят, DDoS-атаки практически невозможно отследить), и наших подозрений недостаточно, чтобы оправдать их рейды в офисы наших конкурентов в поисках доказательств.
К вашему сведению, мы изменили нашу инфраструктуру, чтобы иметь возможность выдерживать такие атаки: теперь мы используем крупную службу CDN, чтобы наши серверы не подвергались прямому воздействию DDoS-атак. Запросы динамических страниц делать проксируются на наши серверы, но во время низкоуровневых атак (например, UDP-флуд или Syn-флуд) мы получаем только законный трафик, так что все в порядке. Если они решат запустить атаки более высокого уровня (например, HTTP-флуд или медленные атаки), большая часть нагрузки будет обрабатываться CDN ... по крайней мере, я на это надеюсь!
После быстрой проверки некоторых ресурсов выяснилось, что вы можете арендовать ботнет, способный обеспечить такую большую пропускную способность, примерно за 25-50 долларов в час. Это означает, что за две недели они заплатили от 8400 до 16 800 долларов за атаку.
Похоже, у вас есть только косвенные доказательства, указывающие на ваших конкурентов, и, похоже, именно поэтому полиция не может / не хочет расследовать это. Что касается защиты в зависимости от типа вашего бизнеса и того, как часто на нее нацелены, это действительно должно помочь вам определить свой бюджет. Например Черный лотос которая является довольно популярной услугой, по крайней мере 5000 долларов за фильтр DDoS на 40 ГБ ...
Цена, основанная на моем исследовании менее законных сайтов, будет около 200 долларов США за 24 часа. Теперь, учитывая, что у вас есть около двух недель, я бы подумал, что скидки будут одобрены, поэтому у вас останется около 180 долларов в день. Получается 14 * 180 = 2520 долларов. Цены довольно нестабильны, но в последние годы все начали предлагать такие услуги, поэтому цены соответственно упали.