云计算拒绝服务攻击成为新威胁

来源：天极网

2012/8/20 15:40:16

随着越来越多的公司开始使用虚拟化数据中心和云服务，企业基础设施出现了新的弱点。与此同时，云计算拒绝服务攻击也开始由原来利用大量数据流进行暴力式攻击转变为针对基础应用程序的技术性攻击。

Sop称：“人们不明白攻击者怎么那么容易就可以的增加他们的带宽以实施攻击。”

统计信息显示，在2005年，攻击数量达到顶峰时的带宽为3.5Gbps。到了2006年，这一数值超过了10Gbps，并且在很多情况下受到了互联网骨干连接能力的限制。Arbor网络的调查显示，在2009年，带宽超过10Gbps的情况下发生了2700多起攻击事件。

2、以特殊应用为目标

尽管目前云计算拒绝服务攻击的风险正在增大，过去这些攻击主要将目标锁定为公司基础设施中的资源密集部分，但是现在关键服务器与服务成为了攻击目标。攻击者利用低带宽对特殊应用进行攻击即可瘫痪受害者的在线服务。

Prolexic公司的Sop举例称，滥用安全HTTP请求会导致公司服务器和路由器堵塞，大量的帐户创建请求也会堵死许多应用。

他称：“这些坏家伙在过去学会了如何用泰森的拳法暴打受害者，然而在过去三年里，我们发现这些家伙开始转战网络，对网站进行攻击。不过，真正的攻击者攻击的目标是应用自身。”

3、熟悉主机托管

在云计算中，公司需要担心的不仅仅是对他们资源的攻击，还需要担心对主机托管租户的攻击。使用主机托管服务的公司必须确保设施获得了充分的保护。物理服务器可以支持多个客户的虚拟机，提供商采取不同的措施以确保虚拟机间的安全距离，为受管制行业中的客户处理相关的管制问题。Sop称：“这些提供商在共享平台上托管着大量的客户。”

尽管公司不太可能知道他们的邻居是谁，但是审查他们租用的数据中心的防御措施是第一步。熟悉自己需要承担哪些安全负责，托管提供商无需承担哪些安全责任也是非常重要的。

4、用云计算帮助云计算

尽管云计算的普及正在为公司的基础设施带来一些新弱点，增加了公司与互联网连接的重要性，但是云计算可以快速提供资源、汇聚重要领域内的专家的特点也可帮助缓解威胁。

Sop称：“你能够拥有世界上最好的数据中心，但是对于每个数据中心，你只能拥有不多的带宽。”

相反，公司应当与带宽即服务提供商签订合同，无论其服务是类似Akamai公司的内容分发网络还是类似VeriSign公司那样的纯粹基础设施服务。

Silva称：“我认为，对于首席信息官来说能够真正并且有效缓解云计算拒绝服务攻击的方法正是云计算，无论这个云是你自己创建的还是你购买的。”

Sop指出，每位数据中心管理人员需要吸收的教训是，如果攻击到达了连接互联网的网络连接，那么一切都为时已晚。他称：“对于受害者来说，最糟糕的事情就是在家门口与攻击者作战。”

以上就是本文对云计算拒绝服务攻击的教训解析，希望本文对大家会有些许的帮助。

责编：罗信