Quale danno reale può fare un attacco DDoS?

Un DDoS influisce negativamente su un servizio per diverse ragioni (non sto esplorando le conseguenze legali, sociali e finanziarie qui):

1. Interruzione del servizio : il più ovvio: impedire agli utenti legittimi di accedere a un servizio o influire sulla qualità del servizio

2. Aumento dei costi : il fornitore di servizi può spendere di più per le risorse per soddisfare il proprio traffico

3. Camouflage : i tuoi log di attacco reali vengono persi in una grande folla

4. Trigger Fallbacks : un WAF / IDS / IPS può cambiare dalla modalità filtro alla modalità solo accesso

5. Perdita di dati : sovraccaricando il DB o il filesystem, i dati che non sono stati sottoposti a backup potrebbero andare persi

6. Identifica le capacità tecniche : in base a come il servizio risponde automaticamente / manualmente a un semplice attacco DDoS e alla portata del traffico che può tollerare, puoi conoscere la competenza tecnica del sistema e dei suoi operatori. Mira anche a buoni obiettivi , che probabilmente hanno scarse capacità difensive.

Il danno che un DDoS può fare è una domanda troppo ampia ... anche quando è limitato a siti Web / utenti privati. Posso darti alcuni esempi di ciò che i DDoS sono stati usati in passato e il danno che hanno causato:

1 ° giugno 2016 - TeamViewer DDoSed  - Interruzione causata nei servizi per gli utenti  e possibile causa o schermo fumogeno per il dirottamento del DNS che consentiva l'accesso remoto ai Client TeamViewer

13 aprile 2016 - Blizzard DDoSed  - Gli utenti prevenuti da accedere ai giochi e ingame negozi (perdite monetarie)

5 gennaio 2016 - Sony PSN DDoSed  - Gli utenti prevenuti da accedere ai giochi e ingame negozi (perdite monetarie)

Per quanto riguarda il motivo per cui qualcuno dovrebbe pagare soldi a DDoS qualcuno ... ci sono molte ragioni, uno sarebbe quello di ferire la concorrenza ... se un Twitch Streamer ottiene DDoSed allora gli utenti si sposteranno su altri canali. Se un piccolo gioco come Wildstar ottiene DDoSed, le persone passeranno ad altri giochi. Le persone hanno anche usato DDoSes come distrazione mentre un altro servizio viene hackerato ... Sony stava subendo massicci attacchi DDoS alcuni anni fa mentre gli hacker penetrano la rete locale e sollevavano film / giochi / email inediti dai loro server interni.

Quando una società o un servizio è DDOSed i servizi vengono interrotti e talvolta completamente eliminati.

Quando un utente o uno streamer è DDOSed rimane lo stesso obiettivo. Per interrompere o abbatterle completamente.

Gli streamer sono particolarmente mirati all'aspetto della pesca alla traina. Quando sono DDOSed possono essere forzati offline. Questo riduce il loro flusso. E danneggia la loro capacità di attrarre donazioni e abbonamenti.

Ad esempio PSI Syndicate nel Regno Unito deve passare attraverso un processo per cambiare il suo IP attraverso il suo ISP. Alla fine non è più riuscito a trasmettere in streaming nel Regno Unito fino a quando non ha visitato gli Stati Uniti, poiché la riscoperta dei suoi IP e gli attacchi DDOS sono diventati un problema regolare. Ha fatto menzione in diversi vlog come ha influito sul suo regolare flusso di entrate.

A volte potrebbero essere presi di mira per rappresaglia e danneggiare la loro reputazione. Ad esempio, quando Gaming For Good ha avviato un servizio rivale per Twitch Alerts, TA è stata accusata di aver visto i flussi di GFG. Questo ha reso GFG appariscente perché non avevano spettatori legittimi. Alla fine TA presumibilmente ha iniziato a dirigere gli stream di GFG tutti insieme. Ciò tuttavia ha comportato TA citare GFG sostenendo che ciò non è stato dimostrato. Se è successo o no, non è il mio punto. Il punto è come questi metodi potrebbero essere usati contro un altro visualizzatore per un guadagno di spettatori. E anche se sono aziende, erano anche Twitch.

Gli streamer DDOSing ora sono così comuni che Skype riconfigurato sono le impostazioni client predefinite a causa di giocatori che ricevono i loro indirizzi IP trapelati allo scopo di DDOSing.

Per quanto riguarda gli utenti regolari, il DDOSing potrebbe essere per una delle diverse ragioni. Trolling, intimidazioni, ritorsioni su una questione personale o persino il loro riscatto per gli oggetti digitali o persino la valuta reale.

Gli DDoS possono anche essere usati come tecnica di distrazione, in modo da mantenere la difesa occupata dal rumore, mentre l'attacco molto più piccolo (ma dannoso) viene eseguito in parallelo.