我們需要繼續尋找下一代安全技術，以支援雲的廣泛運用

【編者按】目前，針對雲上的DDoS攻擊比以往任何時候都大，2013年最大的DDoS攻擊達到309 Gbps，隨著越來越多的組織將業務和服務遷移到雲上，一個單獨的元件可能會導致級聯故障。 這就是下一代安全和DDoS設備要解決的問題。

以下為譯文：

在最近的一次的大型醫療組織安全會議上，我有幸看我曾經説明設計的私有雲基礎設施的日誌。 他們向我展示了一組有趣的數位，我覺得看似可能來自的DDoS攻擊。 安全管理員以及在不同的組織中的同事們也見識了很多DDoS攻擊他們的系統的事實。

在過去的幾個月裡，已經有更多的DDoS攻擊世界各地的IT基礎架構。 這些攻擊已經從簡單的規模攻擊轉變為更為複雜的東西。 現在，攻擊者使用的是應用程式層和HTTP攻擊一個組織的特定目標。

設想一下：雲DDoS攻擊比以往任何時候都大。 Arbor Networks第九屆年度全球基礎設施安全報告清楚地說明了這一點，2013年最大的DDoS攻擊達到309 Gbps。 ATLAS資料證實了報告，2013年監控的攻擊量超過20 Gb / sec，是2012年的8倍。 2014年被廣泛報導的NTP反射攻擊就超過300 Gbps +，二月初的多重攻擊超過100 Gbps。

幸運的是我的朋友和他的組織，這個基於SQL應用程式阻止了相關攻擊。 為什麼？ 因為他們有一個部署在虛擬裝置應用程式防火牆。 這個防火牆是專門監控目標應用程式，所以這次襲擊被阻止並記錄。

雲DDoS攻擊可不是鬧著玩的。 現在大規模系統依賴于雲環境，一個單獨的元件可能會導致級聯故障。 這就是下一代安全和DDoS設備要解決的問題。

事實很簡單：更多的組織將業務遷移到雲平臺上，需要有新類型的安全最佳實踐來保護他們的環境。 資料洩漏和安全性漏洞也會給公司的形象造成很大的傷害。 越來越多的組織開始投入鉅資在下一代安全行業，目的就是減輕可能的DDoS攻擊。

該怎麼辦：

下一代安全工具和防火牆必須具備真實和強大的雲層可見度 集成虛擬安全到你的資料中心 DLP、 IPS/IDS引擎需要更加強大並且在你的資料架構中具有細細微性可見度

不管一個公司是否託管自己的雲環境或使用託管供應商，必須評估新的安全措施是否有效地防止雲DDoS攻擊。 虛擬安全設備現在可以部署在網路的任何地方，用以保護不同類型的內部系統。 這個範圍可以囊括一個特定的作業系統服務到一個完整的應用程式。

同時，新的物理存放裝置正在將資料相關性和安全掌握在自己的手中。

最後，這裡面有一個非常重要的部分，因為針對應用程式、內部資源以及各種資料點攻擊的增加，需要有更多的應用程式和安全團隊之間的協作。 應用程式開發人員和管理員必須有效地溝通，以及需要安全團隊如何操作。 這意味著他們必須理解網路、埠和服務配置。 不正確設置應用程式——尤其是如果它面向WAN——將會產生非常嚴重的後果。

這是一個變化的領域。 在雲計算領域無疑最為突出。 然而，就像任何新技術一樣，總是有很多新的安全問題。 我們需要繼續尋找下一代安全技術，以支援雲的廣泛運用。

原文連結：How New Types of DDoS Affect the Cloud （責編/魏偉）

免費訂閱「CSDN雲計算（左）和CSDN大資料（右）」微信公眾號，即時掌握第一手雲中消息，瞭解最新的大資料進展！

CSDN發佈虛擬化、Docker、OpenStack、CloudStack、資料中心等相關雲計算資訊，     分享Hadoop、Spark、NoSQL/NewSQL、HBase、Impala、記憶體計算、流計算、 機器學習和智慧演算法等相關大資料觀點，提供雲計算和大資料技術、平臺、實踐和產業資訊等服務。