在网络安全问题中拒绝服务DoS攻击,哪怕是分布式的DDoS,一点儿也不酷。分布式拒绝服务攻击是发动广大“群众”对准一台服务器(多数情况是一台Web服务器)猛发服务请求,目的是让它瘫痪(达到100%的CPU使用率,耗尽内存,拥塞网络流量)从而无法提供正常服务。说这样攻击不酷,是因为攻击者不能通过攻击得到什么重要的秘密信息或明确的利益价值。搞瘫一台服务器并不是说可以让服务器冒起烟来烧掉,而是在软件层造成服务中止,重新启动服务器就可恢复服务。对于拒绝服务攻击一定不要采用拒绝服务的方式来防止,那样正好中其圈套。正确的也是很无奈的方法:检测到DoS之后更换IP地址。一个重要服务网站往往使用许多IP地址连接更多台服务器并且做动态负载均衡,这样的网站不会很容易被拒绝服务攻击搞瘫痪。
云计算的富有弹性大概是相对于传统上本地计算的最明显不同之处了吧。有弹性就是对计算资源需求的变化可以做到动态增减容量。云计算广泛采用的服务器虚拟化技术还可以把动态负载均衡做成十分高效和完全彻底自动化:当服务需求变大时,云计算基础架构服务提供商可以自动增加服务器数量和网络带宽。因为扩容是以增加虚拟机的方式来完成的,很容易做成自动化,也必须自动化才能体现出云计算的优点。所以拒绝服务攻击碰到云计算时就应该是玩不转了吧。可是我们还要记住,云计算有弹性的特点还体现在对计算资源按实际使用的付费方式上。所以当一个云计算用户遭遇到拒绝服务攻击后很可能要等到月底结账刷卡时才知道是怎么回事,或许更糟糕还不知道发生了什么!为此我们可以把拒绝服务攻击在云计算上的版本改名叫做“掏空银行账号”攻击,翻译成英文可以叫做DoB(Depletion of Bank),分布式(Distributed)掏空银行账号就简写成DDoB。
请不要以为作者是在用某种非严肃的方式营造一个轻松氛围。目前还没有任何一家云计算基础架构服务提供商设计出了一种SLA(Service Level Agreement)可以用来确定究竟是它(基础架构服务提供商)还是用户(比如一个在云上做网站服务的用户),哪一方应该对多收的费用负有责任。这是一个十分认真严肃亟待解决的问题。