說說拒絕服務攻擊的雲計算版本

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

在網路安全問題中拒絕服務DoS攻擊，哪怕是分散式的DDoS，一點兒也不酷。 分散式阻斷服務攻擊是發動廣大「群眾」對準一台伺服器(多數情況是一台Web伺服器)猛發服務請求，目的是讓它癱瘓(達到100%的CPU使用率，耗盡記憶體，擁塞網路流量)從而無法提供正常服務。 說這樣攻擊不酷，是因為攻擊者不能通過攻擊得到什麼重要的秘密資訊或明確的利益價值。 搞癱一台伺服器並不是說可以讓伺服器冒起煙來燒掉，而是在軟體層造成服務中止，重新開機伺服器就可恢復服務。 對於拒絕服務攻擊一定不要採用拒絕服務的方式來防止，那樣正好中其圈套。 正確的也是很無奈的方法：檢測到DoS之後更換IP位址。 一個重要服務網站往往使用許多IP位址連接更多台伺服器並且做動態負載均衡，這樣的網站不會很容易被拒絕服務攻擊搞癱瘓。

雲計算的富有彈性大概是相對於傳統上本地計算的最明顯不同之處了吧。 有彈性就是對計算資源需求的變化可以做到動態增減容量。 雲計算廣泛採用的伺服器虛擬化技術還可以把動態負載均衡做成十分高效和完全徹底自動化：當服務需求變大時，雲計算基礎架構服務提供者可以自動增加伺服器數量和網路頻寬。 因為擴容是以增加虛擬機器的方式來完成的，很容易做成自動化，也必須自動化才能體現出雲計算的優點。 所以拒絕服務攻擊碰到雲計算時就應該是玩不轉了吧。 可是我們還要記住，雲計算有彈性的特點還體現在對計算資源按實際使用的付費方式上。 所以當一個雲計算使用者遭遇到拒絕服務攻擊後很可能要等到月底結帳刷卡時才知道是怎麼回事，或許更糟糕還不知道發生了什麼!為此我們可以把拒絕服務攻擊在雲計算上的版本改名叫做「掏空銀行帳號」攻擊，翻譯成英文可以叫做DoB( Depletion of Bank)，分散式(Distributed)掏空銀行帳號就簡寫成DDoB。

　　請不要以為作者是在用某種非嚴肅的方式營造一個輕鬆氛圍。 目前還沒有任何一家雲計算基礎架構服務提供者設計出了一種SLA(Service Level Agreement)可以用來確定究竟是它(基礎架構服務提供者)還是使用者(比如一個在雲上做網站服務的使用者)， 哪一方應該對多收的費用負有責任。 這是一個十分認真嚴肅亟待解決的問題。