说说拒绝服务攻击的云计算版本

  在网络安全问题中拒绝服务DoS攻击,哪怕是分布式的DDoS,一点儿也不酷。分布式拒绝服务攻击是发动广大“群众”对准一台服务器(多数情况是一台Web服务器)猛发服务请求,目的是让它瘫痪(达到100%的CPU使用率,耗尽内存,拥塞网络流量)从而无法提供正常服务。说这样攻击不酷,是因为攻击者不能通过攻击得到什么重要的秘密信息或明确的利益价值。搞瘫一台服务器并不是说可以让服务器冒起烟来烧掉,而是在软件层造成服务中止,重新启动服务器就可恢复服务。对于拒绝服务攻击一定不要采用拒绝服务的方式来防止,那样正好中其圈套。正确的也是很无奈的方法:检测到DoS之后更换IP地址。一个重要服务网站往往使用许多IP地址连接更多台服务器并且做动态负载均衡,这样的网站不会很容易被拒绝服务攻击搞瘫痪。

  云计算的富有弹性大概是相对于传统上本地计算的最明显不同之处了吧。有弹性就是对计算资源需求的变化可以做到动态增减容量。云计算广泛采用的服务器虚拟化技术还可以把动态负载均衡做成十分高效和完全彻底自动化:当服务需求变大时,云计算基础架构服务提供商可以自动增加服务器数量和网络带宽。因为扩容是以增加虚拟机的方式来完成的,很容易做成自动化,也必须自动化才能体现出云计算的优点。所以拒绝服务攻击碰到云计算时就应该是玩不转了吧。可是我们还要记住,云计算有弹性的特点还体现在对计算资源按实际使用的付费方式上。所以当一个云计算用户遭遇到拒绝服务攻击后很可能要等到月底结账刷卡时才知道是怎么回事,或许更糟糕还不知道发生了什么!为此我们可以把拒绝服务攻击在云计算上的版本改名叫做“掏空银行账号”攻击,翻译成英文可以叫做DoB(Depletion of Bank),分布式(Distributed)掏空银行账号就简写成DDoB。

  请不要以为作者是在用某种非严肃的方式营造一个轻松氛围。目前还没有任何一家云计算基础架构服务提供商设计出了一种SLA(Service Level Agreement)可以用来确定究竟是它(基础架构服务提供商)还是用户(比如一个在云上做网站服务的用户),哪一方应该对多收的费用负有责任。这是一个十分认真严肃亟待解决的问题。

时间: 2024-09-29 07:59:27

说说拒绝服务攻击的云计算版本的相关文章

云计算环境下检测和防止拒绝服务攻击的新框架

云计算环境下检测和防止拒绝服务攻击的新框架 temp_12081800377563.pdf

云计算的劲敌拒绝服务攻击(DDOS)

DDOS全名是Distributed Denial of service (分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS 最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模.而目前云计算拒绝服务攻击这种老套的网络犯罪如今成为了数据中心管理人员所需面临的新威胁. 随着越来越多的公司开始使用虚拟化数据中心和云服务,企业基础设施出现了新的弱点.与此同时,云计算拒绝服务攻击也开始由原来利用大量数据流进行暴力式攻击转变为针对基础应用程

BIND 9 DNS域名服务器遭受拒绝服务攻击

BIND是流行的DNS 服务器软件,最 新的版本是BIND 9.管理和维护BIND的互联网系统协会(ISC)发出警告,称BIND 9 DNS域名服务器正遭受协调的拒绝服务攻击,它可能存在一个未知的0day漏洞.警告称,DNS域名服务器执行查询时出现崩溃,返回了一个错误信息"INSIST(! dns_rdataset_isassociated(sigrdataset))".多个版本的BIND受到了影响,包括BIND 9的所有版本.ISC 认为是一个目前还没有识别的网络事件导致BIND 9

DNS安全章-拒绝服务攻击

一.什么是拒绝服务攻击 即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一. 二.DNS拒绝服务攻击常见手段 1.利用DNS软件版本漏洞攻击 如在BIND 9版本(版本9.2.0以前的 9系列)如果有人向运行BIND的设备发送特定的DNS数据包请求,BIND就会自动关闭.攻击者只能使BIND关闭,而无法在服务器上执行任意命令. 2.DDOS 攻击, 攻击者利用僵尸网络中大量的被控主机,伪装成被攻击主机,在特定的时间点上,连续向多个允许递归查询的 DNS 服务器发送大量 的 DNS 查

绿盟科技发布预警通告 OpenSSH漏洞CVE-2016-8858将引发远程拒绝服务攻击

OpenSSH内存耗尽漏洞CVE-2016-8858 将会消耗服务器37.5G内存 ,绿盟科技就此漏洞发布< OpenSSH 远程拒绝服务漏洞威胁预警通告 >,报告称该漏洞CVE-2016-8858将导致拒绝服务攻击,并将该漏洞等级定义为 高,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,绿盟科技将进行7*24小时内部应急跟踪,24小时内完成技术分析.产品升级和防护方案. 通告全文如下: OpenSSH在秘钥交换过程中存在一个内存耗尽问题,一个未经认证的客户端,可以通过重复KEXINI

阻断拒绝服务攻击

从去年七.八月开始,拒绝服务攻击在网上风行一时,一年后的现在又有抬头之势.那么我们除了用防堵软件外,是否还有其它办法呢? 服务过载 当大量服务请求发向同一台计算机的服务守护进程时,就会产生服务过载.这些请求通过各种方式发出,而且许多都是故意的.在分时机制中,计算机需要处理这些潮水般涌来的请求,十分忙碌,以至无法处理常规任务,就会丢弃许多新请求.如果攻击的对象是一个基于TCP协议的服务,这些请求还会被重发,进一步加重网络的负担. 通常,管理员可以使用网络监视工具来发现这种攻击,通过主机列表和网络地

DDoS拒绝服务攻击和安全防范技术

一. DDoS拒绝服务攻击简介 "拒绝服务(Denial-Of-Service)攻击就是消耗目标主机或者网络的资源,从而干扰或者瘫痪其为合法用户提供的服务."国际权威机构"Security FAQ"给出的定义. DDOS则是利用多台计算机机,采用了分布式对单个或者多个目标同时发起DoS攻击.其特点是:目标是"瘫痪敌人",而不是传统的破坏和窃密;利用国际互联网遍布全球的计算机发起攻击,难于追踪. 目前DDoS攻击方式已经发展成为一个非常严峻的公共安

抗拒绝服务攻击(DDoS):是疏还是堵?

抗DDoS(分布式拒绝服务攻击)攻击系统是针对业务系统的稳定.持续运行以及网络带宽的高可用率提供防护能力进行维护.然而,自1999年Yahoo.eBay等电子商务网站遭到拒绝服务攻击之后,DDoS就成为Internet上一种新兴的安全威胁,其危害巨大且防护极为困难. 尤其是随着黑客技术的不断发展,DDoS攻击更是出现了一些新的动向和趋势: 高负载-DDoS攻击通过和蠕虫.Botnet相结合,具有了一定的自动传播.集中受控.分布式攻击的特征,由于感染主机数量众多,所以DDoS攻击可以制造出高达1G

PHP5.2.*防止Hash冲突拒绝服务攻击的Patch

由我前面的俩篇文章介绍(通过构造Hash冲突实现各种语言的拒绝服务攻击, PHP数组的Hash冲突实例 ), 这个攻击方法危害很高, 攻击成本也很小. 一个台式机可以轻松搞垮数十台, 上百台服务器. 而和Pierre沟通后, 官方开发组不会为此发布PHP 5.2.18, 但是目前还是由不少公司还在使用5.2, 所以我特将dmitry为5.4写的patch, 分别apply到5.2上. 大家如果有用5.2的, 如果被此类攻击威胁, 可以打上下面的patch, PHP5.3的, 可以考虑升级到5.3