通常情况下,当你投入资金来保护自己免受一些可能的威胁时,你应该考虑两个因素:
p ) m )会花费你 乘以这两个数字( p*m ),就可以大致了解投入多less钱来保护自己。 当然事情比较复杂,但这会给你一个粗略的估计。
难点在于对这些数字进行合理的估计。 评估中必须考虑很多因素,而且大多数因素都会因公司而异。 例如,一个非常明显的公司将比其他公司更有可能被攻击。 一个在竞争激烈的环境中工作的公司将不会成为竞争对手的竞争对手; 等等。总之,你的里程可能会有所不同。
但是有几个因素对于每个人来说都差不多:
有人可能会争辩说,只有黑客应该知道这些问题的答案。 但我相信我们(系统pipe理员)都应该知道答案:您还有什么可以评估您应该投入DDoS防护的努力和金钱?
谢谢你的帮助。
注意
我的原始文章包括这个故事,以防万一你感兴趣…
我们的公司一直是大规模DDoS攻击的受害者(超过50 Gbps的UDPstream量,在2周内全职)。 我们非常确定这是我们的竞争对手之一,而且我们知道哪一个,因为我们是唯一一个非常大的提案请求中剩下的竞争对手,而且DDoS攻击在我们赢得的那一天神奇地停了下来(双倍的欢呼,办法)!
这些人过去已经certificate,他们是非常不诚实的,但是我们知道他们根本不是技术性的,所以我们相信他们只是付了一些僵尸networking的DDoS服务。 我想知道这些服务通常会花费多less钱,以应对如此大规模的攻击。 请不要给这些服务的任何链接,我真的不想给这些人任何宣传。
我知道一个黑客可以免费做这件事,但是如果我们的竞争对手通过某种僵尸networking服务来支付这种攻击,那么这种攻击的代价是多less? 它真的开始吓倒我(如果我们在这里谈论数千美元,那么我真的会吓坏了:谁知道,他们可能只是有一天会雇用一个打手?)。
当然,我们提出了投诉,但是警方说他们不能做太多的事情(DDoS攻击实际上是难以追查的,所以他们说),我们的怀疑是不足以certificate他们袭击我们的竞争对手的办公室search证据。
为了您的信息,我们现在更改了我们的基础架构以便能够承受这样的攻击:我们现在使用主要的CDN服务,以便我们的服务器不受DDoS攻击的直接影响。 dynamic页面的请求确实代理到我们的服务器,但是在低级别攻击(例如UDP洪水或Syn洪水)期间,我们只接收合法的stream量,所以我们没事。 如果他们决定发起更高层次的攻击(例如HTTP flood或slowloris攻击),大部分的负载应该由CDN处理……至less我希望如此!
通过一些资源的快速检查,看起来您可以在一个大约每小时25-50美元的地方租用一个能够处理大量吞吐量的僵尸networking。 两周内,这意味着他们支付了从8400美元到16800美元的任何地方。
这听起来像是你只有间接的证据指向你的竞争对手,这似乎是为什么警方不能/不会调查此事。 至于保护取决于您的业务types和多久它的目标是真正应该帮助您确定您的预算。 例如,相当受欢迎的服务BlackLotus似乎收取至less 5000美元的40GB DDoSfilter…
根据我的研究不太合法的网站,价格将是24小时200美元左右。 现在考虑你有两个星期左右会让我觉得折扣将被批准,所以离开你约180美元/天。 那样会达到14 * 180美元= 2520美元。 价格相当波动,但近年来每个人都开始提供这类服务,所以价格也相应下降。