云計(jì)算應(yīng)對拒絕服務(wù)攻擊的四個教訓(xùn)

申請免費(fèi)試用、咨詢電話：400-8352-114

拒絕服務(wù)攻擊這種老套的網(wǎng)絡(luò)犯罪如今成為了數(shù)據(jù)中心管理人員所需面臨的新威脅。隨著越來越多的公司開始使用虛擬化數(shù)據(jù)中心和云服務(wù)，企業(yè)基礎(chǔ)設(shè)施出現(xiàn)了新的弱點(diǎn)。與此同時，拒絕服務(wù)攻擊也開始由原來利用大量數(shù)據(jù)流進(jìn)行暴力式攻擊轉(zhuǎn)變?yōu)獒槍A(chǔ)應(yīng)用程序的技術(shù)性攻擊。

拒絕服務(wù)攻擊正對那些將重要業(yè)務(wù)數(shù)據(jù)放置在公司以外的公司構(gòu)成越來越大的威脅，因?yàn)樗麄兊臉I(yè)務(wù)依賴于持續(xù)的通訊。此外，隨著多租戶的普及，針對一個公司的攻擊可能會影響到另外一些雖然沒有聯(lián)系的，但也采用主機(jī)托管的公司的服務(wù)。

Frost & Sullivan公司信息安全研究部全球項(xiàng)目總監(jiān)Rob Ayoub稱：“在部署云計(jì)算中，企業(yè)一直將安全性和可獲得性作為重中之重?？紤]到這些因素，托管和其他的數(shù)據(jù)中心管理人員必須具備在不中斷客戶服務(wù)的情況下緩解攻擊的能力?！?/P>

效果最明顯的攻擊仍然是發(fā)送大量的數(shù)據(jù)包，這將重創(chuàng)受害者的網(wǎng)絡(luò)，堵塞公司與上游服務(wù)提供商之間的連接。暴力式拒絕服務(wù)攻擊正在大幅增長，這導(dǎo)致互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司VeriSign在他們最新一期“域名行業(yè)簡報”(Domain Name Industry Brief)中對這一趨勢進(jìn)行了評論。

VeriSign 公司首席技術(shù)官Ken Silva 稱：“分布式拒絕服務(wù)攻擊可能在我們信息中占一定比例。對于我們來說這是一個很小的問題，但是對于受害者來說這卻是一個重大問題?！?/P>

最佳的解決方案是抓獲攻擊者，但是由于全球僵尸網(wǎng)絡(luò)泛濫和大量的匿名代理導(dǎo)致這非常困難。不過專家表示，除此之外還是有一些其它的解決辦法。以是是四則關(guān)于DDoS攻擊的教訓(xùn)。

1、發(fā)動DDoS攻擊很容易

過去，黑客發(fā)動拒絕服務(wù)攻擊通常是通過一個蠕蟲病毒。當(dāng)蠕蟲病毒在整個系統(tǒng)中被清除后，黑客癱瘓整個網(wǎng)絡(luò)的能力也將隨之終止。

網(wǎng)絡(luò)保護(hù)服務(wù)公司Prolexic公司首席技術(shù)官Paul Sop稱，隨著極難根除的僵尸網(wǎng)絡(luò)的出現(xiàn)，以及向攻擊者出租這些僵尸網(wǎng)絡(luò)的營生的出現(xiàn)，犯罪分子可以隨意的用數(shù)據(jù)包淹沒受害者的網(wǎng)絡(luò)。并且堵塞單一的網(wǎng)絡(luò)連接變得更為容易，特別是在DDoS攻擊帶寬大幅增加后。

Sop稱：“人們不明白攻擊者怎么那么容易就可以的增加他們的帶寬以實(shí)施攻擊。”

統(tǒng)計(jì)信息顯示，在2005年，攻擊數(shù)量達(dá)到頂峰時的帶寬為3.5 Gbps。到了2006年，這一數(shù)值超過了10 Gbps，并且在很多情況下受到了互聯(lián)網(wǎng)骨干連接能力的限制。Arbor網(wǎng)絡(luò)的調(diào)查顯示，在2009年，帶寬超過10 Gbps的情況下發(fā)生了2700多起攻擊事件。