云计算应对拒绝服务攻击的四个教训

申请免费试用、咨询电话：400-8352-114

拒绝服务攻击这种老套的网络犯罪如今成为了数据中心管理人员所需面临的新威胁。随着越来越多的公司开始使用虚拟化数据中心和云服务，企业基础设施出现了新的弱点。与此同时，拒绝服务攻击也开始由原来利用大量数据流进行暴力式攻击转变为针对基础应用程序的技术性攻击。

拒绝服务攻击正对那些将重要业务数据放置在公司以外的公司构成越来越大的威胁，因为他们的业务依赖于持续的通讯。此外，随着多租户的普及，针对一个公司的攻击可能会影响到另外一些虽然没有联系的，但也采用主机托管的公司的服务。

Frost & Sullivan公司信息安全研究部全球项目总监Rob Ayoub称：“在部署云计算中，企业一直将安全性和可获得性作为重中之重。考虑到这些因素，托管和其他的数据中心管理人员必须具备在不中断客户服务的情况下缓解攻击的能力。”

效果最明显的攻击仍然是发送大量的数据包，这将重创受害者的网络，堵塞公司与上游服务提供商之间的连接。暴力式拒绝服务攻击正在大幅增长，这导致互联网基础设施公司VeriSign在他们最新一期“域名行业简报”(Domain Name Industry Brief)中对这一趋势进行了评论。

VeriSign 公司首席技术官Ken Silva 称：“分布式拒绝服务攻击可能在我们信息中占一定比例。对于我们来说这是一个很小的问题，但是对于受害者来说这却是一个重大问题。”

最佳的解决方案是抓获攻击者，但是由于全球僵尸网络泛滥和大量的匿名代理导致这非常困难。不过专家表示，除此之外还是有一些其它的解决办法。以是是四则关于DDoS攻击的教训。

1、发动DDoS攻击很容易

过去，黑客发动拒绝服务攻击通常是通过一个蠕虫病毒。当蠕虫病毒在整个系统中被清除后，黑客瘫痪整个网络的能力也将随之终止。

网络保护服务公司Prolexic公司首席技术官Paul Sop称，随着极难根除的僵尸网络的出现，以及向攻击者出租这些僵尸网络的营生的出现，犯罪分子可以随意的用数据包淹没受害者的网络。并且堵塞单一的网络连接变得更为容易，特别是在DDoS攻击带宽大幅增加后。

Sop称：“人们不明白攻击者怎么那么容易就可以的增加他们的带宽以实施攻击。”

统计信息显示，在2005年，攻击数量达到顶峰时的带宽为3.5 Gbps。到了2006年，这一数值超过了10 Gbps，并且在很多情况下受到了互联网骨干连接能力的限制。Arbor网络的调查显示，在2009年，带宽超过10 Gbps的情况下发生了2700多起攻击事件。