云計算應(yīng)對拒絕服務(wù)攻擊的四個教訓(xùn)_第1頁
云計算應(yīng)對拒絕服務(wù)攻擊的四個教訓(xùn)_第2頁
云計算應(yīng)對拒絕服務(wù)攻擊的四個教訓(xùn)_第3頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

云計算應(yīng)對拒絕服務(wù)攻擊的四個教訓(xùn)

隨著越來越多的公司開始使用虛擬化數(shù)據(jù)中心和云服務(wù),企業(yè)基礎(chǔ)設(shè)施出現(xiàn)了新的弱點(diǎn)。與此同時,拒絕服務(wù)攻擊也開始由原來利用大量數(shù)據(jù)流進(jìn)行暴力式攻擊轉(zhuǎn)變?yōu)獒槍A(chǔ)應(yīng)用程序的技術(shù)性攻擊。拒絕服務(wù)攻擊正對那些將重要業(yè)務(wù)數(shù)據(jù)放置在公司以外的公司構(gòu)成越來越大的威脅,因?yàn)樗麄兊臉I(yè)務(wù)依賴于持續(xù)的通訊。此外,隨著多租戶的普及,針對一個公司的攻擊可能會影響到另外一些雖然沒有聯(lián)系的,但也采用主機(jī)托管的公司的服務(wù)。Frost&Sullivan公司信息安全研究部全球項(xiàng)目總監(jiān)RobAyoub稱:“在部署云計算中,企業(yè)一直將安全性和可獲得性作為重中之重。考慮到這些因素,托管和其他的數(shù)據(jù)中心管理人員必須具備在不中斷客戶服務(wù)的情況下緩解攻擊的能力?!毙Ч蠲黠@的攻擊仍然是發(fā)送大量的數(shù)據(jù)包,這將重創(chuàng)受害者的網(wǎng)絡(luò),堵塞公司與上游服務(wù)提供商之間的連接。暴力式拒絕服務(wù)攻擊正在大幅增長,這導(dǎo)致互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司VeriSign在他們最新一期“域名行業(yè)簡報”(DomainNameIndustryBrief)中對這一趨勢進(jìn)行了評論。VeriSign公司首席技術(shù)官KenSilva稱:“分布式拒絕服務(wù)攻擊可能在我們信息中占一定比例。對于我們來說這是一個很小的問題,但是對于受害者來說這卻是一個重大問題。”最佳的解決方案是抓獲攻擊者,但是由于全球僵尸網(wǎng)絡(luò)泛濫和大量的匿名代理導(dǎo)致這非常困難。不過專家表示,除此之外還是有一些其它的解決辦法。以下是四則關(guān)于DDoS攻擊的教訓(xùn)。1、發(fā)動DDoS攻擊很容易過去,黑客發(fā)動拒絕服務(wù)攻擊通常是通過一個蠕蟲病毒。當(dāng)蠕蟲病毒在整個系統(tǒng)中被清除后,黑客癱瘓整個網(wǎng)絡(luò)的能力也將隨之終止。網(wǎng)絡(luò)保護(hù)服務(wù)公司Prolexic公司首席技術(shù)官PaulSop稱,隨著極難根除的僵尸網(wǎng)絡(luò)的出現(xiàn),以及向攻擊者出租這些僵尸網(wǎng)絡(luò)的營生的出現(xiàn),犯罪分子可以隨意的用數(shù)據(jù)包淹沒受害者的網(wǎng)絡(luò)。并且堵塞單一的網(wǎng)絡(luò)連接變得更為容易,特別是在DDoS攻擊帶寬大幅增加后。Sop稱:“人們不明白攻擊者怎么那么容易就可以的增加他們的帶寬以實(shí)施攻擊。”統(tǒng)計信息顯示,在2005年,攻擊數(shù)量達(dá)到頂峰時的帶寬為3.5Gbps。到了2006年,這一數(shù)值超過了10Gbps,并且在很多情況下受到了互聯(lián)網(wǎng)骨干連接能力的限制。Arbor網(wǎng)絡(luò)的調(diào)查顯示,在2009年,帶寬超過10Gbps的情況下發(fā)生了2700多起攻擊事件。2、以特殊應(yīng)用為目標(biāo)盡管目前拒絕服務(wù)攻擊的風(fēng)險正在增大,過去這些攻擊主要將目標(biāo)鎖定為公司基礎(chǔ)設(shè)施中的資源密集部分,但是現(xiàn)在關(guān)鍵服務(wù)器與服務(wù)成為了攻擊目標(biāo)。攻擊者利用低帶寬對特殊應(yīng)用進(jìn)行攻擊即可癱瘓受害者的在線服務(wù)。Prolexic公司的Sop舉例稱,濫用安全HTTP請求會導(dǎo)致公司服務(wù)器和路由器堵塞,大量的帳戶創(chuàng)建請求也會堵死許多應(yīng)用。他稱:“這些壞家伙在過去學(xué)會了如何用泰森的拳法暴打受害者,然而在過去三年里,我們發(fā)現(xiàn)這些家伙開始轉(zhuǎn)戰(zhàn)網(wǎng)絡(luò),對網(wǎng)站進(jìn)行攻擊。不過,真正的攻擊者攻擊的目標(biāo)是應(yīng)用自身?!?、熟悉主機(jī)托管在云計算中,公司需要擔(dān)心的不僅僅是對他們資源的攻擊,還需要擔(dān)心對主機(jī)托管租戶的攻擊。使用主機(jī)托管服務(wù)的公司必須確保設(shè)施獲得了充分的保護(hù)。物理服務(wù)器可以支持多個客戶的虛擬機(jī),提供商采取不同的措施以確保虛擬機(jī)間的安全距離,為受管制行業(yè)中的客戶處理相關(guān)的管制問題。Sop稱:“這些提供商在共享平臺上托管著大量的客戶?!北M管公司不太可能知道他們的鄰居是誰,但是審查他們租用的數(shù)據(jù)中心的防御措施是第一步。熟悉自己需要承擔(dān)哪些安全負(fù)責(zé),托管提供商無需承擔(dān)哪些安全責(zé)任也是非常重要的。4、用云計算幫助云計算盡管云計算的普及正在為公司的基礎(chǔ)設(shè)施帶來一些新弱點(diǎn),增加了公司與互聯(lián)網(wǎng)連接的重要性,但是云計算可以快速提供資源、匯聚重要領(lǐng)域內(nèi)的專家的特點(diǎn)也可幫助緩解威脅。Sop稱:“你能夠擁有世界上最好的數(shù)據(jù)中心,但是對于每個數(shù)據(jù)中心,你只能擁有不多的帶寬。”相反,公司應(yīng)當(dāng)與帶寬即服務(wù)提供商簽訂合同,無論其服務(wù)是類似Akamai公司的內(nèi)容分發(fā)網(wǎng)絡(luò)還是類似

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論