31
黑客頻繁來襲 關注雲計算的安全與保障
本文講的是 : 黑客頻繁來襲 關注雲計算的安全與保障 , 【IT168 資訊】日前,虎嗅網遭受網絡攻擊的事件,引起業內關注。2月27日晚,虎嗅網中斷訪問,虎嗅網新浪官方微博隨即發表聲明,表示網站受到惡意攻擊,隨後虎嗅網在雲服務器提供商阿裏雲的協助下,恢複正常訪問。
據虎嗅網公告,27日晚18點虎嗅網遭受攻擊,攻擊者使用ACK Flood、ICMP flood、UDP flood、CC 四種攻擊形式,不停變換組合模式進行野蠻攻擊,消耗服務器的帶寬資源和處理能力,導致18點04分網站中斷訪問。18點05分,阿裏雲的雲盾安全係統觸 發,針對攻擊特征,通過數據清洗來阻截惡意訪問數據,將訪問流量降低到攻擊流量的1-3%,恢複網站正常訪問。一個多小時之後,攻擊者改變攻擊方式,攻擊 流量超過雲盾安全體係的免費清洗上限,一度達到虎嗅網總帶寬的40倍,阿裏雲團隊開始介入,幫助虎嗅網增加帶寬,提高數據的通過量;之後攻擊者再次改變方 式,虎嗅網采用了雲服務器的負載均衡,幫助網站提高承受能力,攻擊再次失效。之後虎嗅網保持正常訪問,攻擊在持續兩天之後結束。
網絡非法攻擊一直是互聯網的惡意力量,在傳統的互聯網架構中,防禦方式有限,攻擊容易奏效,而雲計算可以通過彈性的擴展,增加服務器的承載能力抵抗攻擊。在這場攻擊中,攻防雙方多次改變攻擊和防禦手段,其中動態調整帶寬和負載均衡均是雲計算的特性。在虎嗅網抵抗攻擊的過程中,均發揮了重要的作用。
虎嗅網公告中表示,雲計算時代的攻擊與防護方式與傳統服務器托管時代有著鮮明的對比。傳統托管 方式下,小量攻擊需要自己提升抗攻擊能力;量級較大的情況下,隻能聯係機房,以增加硬件配置為主的方式增強抗攻擊能力;攻擊再勐烈一些,隻能舉白旗投降, 同時反應速度也較慢。而在雲計算時代,小攻擊自動被過濾,雲計算服務商可以通過彈性的擴展能力,提供無縫的性能提升抵禦攻擊,係統承受的上限也大幅提高, 在響應速度、資源匹配上都更快更靈活,這使得網絡攻擊在未來可能再也無法形成惡意力量。
同時,目前業界對雲計算的關注較多集中在技術、價格方麵,而雲計算的服務層麵一向被忽視。在虎嗅網被攻擊中,阿裏雲的快速反饋和介入,成為保障虎嗅網正常訪問的重要原因。可見,在技術之外,雲計算提供商的服務能力日益成為影響用戶選擇的重要因素。
最後更新:2017-10-11 15:03:54