서비스 거부 공격의 클라우드 버전에 대 한 이야기

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 클라우드 호스트 기술 홀

서비스 거부 Dos 공격 네트워크 보안 문제, 심지어 DDoS 분산, 전혀 쿨 하지 않습니다. 분산된 서비스 거부 공격 서버에 "사람"의 많은 수를 시작 하는 것입니다 (대부분의 경우 웹 서버) 서비스 요청을 보내, 목적은 마비 그것을 만드는 것입니다 (최대 100 %CPU 사용률, 메모리, 네트워크 트래픽 혼잡 실행) 따라서 정상적인 서비스를 제공할 수 없습니다. 그것은 이란이 공격 공격자는 공격을 통해 중요 한 비밀 정보 또는 장점이 값을 얻을 수 없습니다 때문에 차갑다. 서버 마비 서버 연기를 채택할 수 있다 하지만 소프트웨어 레이어 발생 중단, 서비스를 복원 하려면 서버를 다시 시작 하는 서비스를 의미 하지 않는다. 서비스 공격 거부 그냥 트랩은 서비스 거부를 방지 하기 위해 사용할 수 없습니다. 오른쪽은 또한 무력 방법: DOS 탐지 후 IP 주소를 바꿉니다. 중요 한 서비스 사이트는 종종 더 많은 서버를 연결 하 여 동적 부하 분산 할 많은 IP 주소를 사용 하 고 같은 사이트는 서비스 거부 공격에 의해 쉽게 마비 되지.

클라우드 컴퓨팅은 아마 전통적인 로컬 컴퓨팅에서 가장 눈에 띄는 차이의 신축성. 유연성은 컴퓨팅 리소스에 대 한 수요 변화 수 동적 증가 되며 용량 감소. 클라우드 컴퓨팅 또한 매우 효율적이 고 완전히 자동화 된 동적 부하 분산을 만들 수 있습니다에서 널리 사용된 하는 서버 가상화 기술: 클라우드 인프라 서비스 공급자 서버 수가 증가 하 고 네트워크 대역폭 서비스 요구 사항을 더 크게 될 때 자동으로 수. 확장 가상 컴퓨터의 증가 의해 이루어집니다, 때문에 그것 쉽게 자동화 하 고 클라우드 혜택을 반영 하도록 자동화 해야 컴퓨팅. 따라서 서비스 거부 공격 클라우드 컴퓨팅에 관해서 게임 이어야 한다. 하지만 우리는 또한 기억 하는 클라우드 컴퓨팅은 컴퓨팅 리소스는 진짜 기간에서 지불 하는 방법에도 반영의 탄력성. 그래서 클라우드 사용자 서비스 거부 공격 때 그것이 무슨 일인지 알고 카드를 지불 하는 달의 끝까지 기다릴 것, 아마 더 나쁜 아직도 모 르 겠 무슨 일이 있었는지! 우리가 "빈 은행 계좌" 공격, 영어로 번역 라는 이름의 클라우드 버전에 서비스 거부 공격을 변경할 수 있습니다 이런이 이유로 출생 일 (불릴 수 있다에 대 한 은행의 소모), 분산된 (분산된) 빈 은행 계좌는 DDOB로 축약.

저자 심각한 하는 방식으로 편안한 분위기를 만들는 가정 하지 마십시오. 클라우드 컴퓨팅 인프라 서비스 공급자가 없습니다 SLA (서비스 수준 계약) 인지 (인프라 서비스 공급자) 또는 (예: 사용자가 웹 서비스에서), 사용자를 확인 하기 위해 고안 어떤 파티 과적된 수수료에 대 한 책임 해야 합니다. 이것은 시급히 해결 해야 할 매우 심각 하 고 심각한 문제입니다.