국내에서도 DDoS를 비지니스 모델로 하여 사업을 하는 곳이 몇군데 있습니다. 이제는 이러한 공격을 막아주는 것을 비지니스 사업으로 하는 곳들이 늘어 나게 되겠군요.
일부 외국에서는 비지니스를 하면서 보내는 샘플용 편지도 소개가 되고 있네요..
Sample DDOS extortion letter:
"Hello. If you want to continue having your site operational, you must pay us 10 000 rubles monthly. Attention! Starting as of DATE your site will be a subject to a DDoS attack. Your site will remain unavailable until you pay us.
The first attack will involve 2,000 bots. If you contact the companies involved in the protection of DDoS-attacks and they begin to block our bots, we will increase the number of bots to 50 000, and the protection of 50 000 bots is very, very expensive.
1-st payment (10 000 rubles) Must be made no later than DATE. All subsequent payments (10 000 rubles) Must be committed no later than 31 (30) day of each month starting from August 31. Late payment penalties will be charged 100% for each day of delay.
For example, if you do not have time to make payment on the last day of the month, then 1 day of you will have to pay a fine 100%, for instance 20 000 rubles. If you pay only the 2 nd date of the month, it will be for 30 000 rubles etc. Please pay on time, and then the initial 10 000 rubles offer will not change. Penalty fees apply to your first payment - no later than DATE"
You will also receive several bonuses.
1. 30% discount if you request DDoS attack on your competitors/enemies. Fair market value ddos attacks a simple site is about $ 100 per night, for you it will cost only 70 $ per day.
2. If we turn to your competitors / enemies, to make an attack on your site, then we deny them.
Payment must be done on our purse Yandex-money number 41001474323733. Every month the number will be a new purse, be careful. About how to use Yandex-money read on www.money.yandex.ru. If you want to apply to law enforcement agencies, we will not discourage you. We even give you their contacts: www.fsb.ru, www.mvd.ru"
http://ddanchev.blogspot.com/2009/11/pricing-scheme-for-ddos-extortion.html
악의적인 공격으로 인하여 공격해오는 것을 방어하는 의미에서 비지니스 모델은 좋겠지만 비지니스 모델로써 너무 과열되다 보면 그 역기능이 발생하지도 않을까 하는 우려를 해 보기도 합니다.
이러한 모델로 인하여 비지니스를 하시는 분들은 유혹(?)에 빠지면 절대 안된다는 사실을 기억 하시기 바랍니다.
'Security Skill&Trend' 카테고리의 다른 글
| 최근 "N"포털 메일중 스팸메일 조심하세요.. (1) | 2009/11/09 |
|---|---|
| 보안 키워드로 알아본 관심도 (2) | 2009/11/09 |
| DDoS가 비지니스 모델로 자리잡을터 (2) | 2009/11/06 |
| 웜,바이러스 네이밍은 어떻게 하는 걸까? (0) | 2009/11/06 |
| 10월 제로데이 공격 리스트 (0) | 2009/11/04 |
| 신종플루 업무연속성(BCP) 계획 (2) | 2009/11/02 |
