僵屍雲：網路攻擊者的利器

雲服務讓遠端卸載你電腦上的軟體、更改你電腦上的資料變得空前簡單。 繼谷歌和亞馬遜之後，蘋果公司上周也搭上了雲服務的末班車——蘋果為使用者提供廉價的線上存儲，使用者可以通過蘋果雲（iCloud）訪問任何蘋果設備上的音樂、文檔和其他檔。 不過雲服務也能用於網路攻擊、發送垃圾郵件和網路欺詐。 荷蘭Delft理工大學生的克拉克提醒說：「現在只出現了少數網路攻擊事件，大多數網路攻擊都很隱蔽，沒有被發現。 如果雲服務供應商不採取積極措施防止類似事件，這類事件會越來越多。 」亞馬遜提供了世界最大的雲服務平臺，這些雲服務供應商不僅提供基本的線上存儲，也提供虛擬計算——使用者可以按自己需要隨意租賃「虛擬電腦」。 克拉克和他的同事正在研究雲服務是如何用於構建僵屍網路的。 僵屍網路是由網路攻擊者控制的受感染電腦網路。 傳統的僵屍網路要在使用者不知情的情況下控制它們的電腦，需要較長的時間完成構建。 但只要用竊取的信用卡購買雲空間，就能在瞬間構建一個雲僵屍網路，或者叫做僵屍雲。 上月，在荷蘭的Noordwijkerhout舉行的CLOSER雲計算會議上，克拉克展示了他的發現。 「這個構建速度很快。 」他表示，「傳統僵屍網路要感染大量電腦，往往需要等待幾個月的時間。 」為了驗證多麼容易就能構建一個僵屍雲，克拉克和他的同事花費100歐元從一家領先的雲服務供應商那裡租賃了20台虛擬電腦，並使用這些虛擬電腦對自己的網路伺服器進行攻擊。 他們首先嘗試了DDoS攻擊，也就是分散式阻斷服務攻擊——向攻擊目標發送大量資料。 僵屍雲每秒鐘向伺服器提交2 000次頁面請求，10秒鐘後伺服器就崩潰了。 克拉克還構建了一個更大的僵屍雲來類比「點擊欺詐」——自動點擊付費點擊廣告連結來騙取點擊收入。 廣告公司一般通過跟蹤每台電腦的IP位址，並阻止同一IP位址的頻繁點擊來防止「點擊欺詐」。 克拉克的研究小組使用100台擁有獨立IP位址的虛擬電腦構建了一個僵屍雲，就繞過了廣告公司的防範措施。 雲服務提供者沒有發現、關閉僵屍雲的攻擊。 那麼，有人使用過僵屍雲嗎？ 有傳聞稱最近索尼PlayStation網站受到的攻擊就來自亞馬遜的雲服務伺服器，攻擊者使用竊取的信用卡租賃了亞馬遜的虛擬電腦。 不過這個消息還沒有完全證實。 賽門鐵克雲（Symantec.cloud）的高級分析師伍德說：「我們已經檢測到雲服務環境中有垃圾郵件出現，不過規模不大。 他認為，雲平臺上的虛擬電腦甚至有可能被普通的僵屍網路控制，因為雲使用者一般不會使用反病毒軟體。 」德國柯洛根（Cologne）市網路安全研究員羅斯(Thomas Roth)最近展示了如何使用亞馬遜的伺服器破解WiFi密碼，他也認為雲平臺上缺少反防毒保護是個問題。 他說：「我認為亞馬遜應該提供脆弱性評估和病毒掃描的系統。 」亞馬遜公司聲稱：「我們的網路服務採用多種手段,人工的和自動的,來阻止有人濫用服務。 我們的自動化系統已經到位，能夠在攻擊者退出服務平臺前檢測並阻止他們的攻擊行為。 」不過伍德警告說：網路監管寬鬆的國家很容易出現雲攻擊。 「俄羅斯和中國很快就會出現和亞馬遜雲類似的雲服務平臺。 你可以把惡意軟體、非法軟體放在他們那裡，他們絕對不會讓你下線的。 」【編輯推薦】如何看待雲安全問題？ 大話IT第八期：亞馬遜雲服務中斷引發的血案中網發佈功能變數名稱服務戰略 7月全球功能變數名稱雲服務平臺上線網秦搶位「雲安全」市場雲安全公司—熊貓安全發佈最新2012產品線雲安全路在何方 資料保護是關鍵【責任編輯：佟媛微 TEL：（010）68476606】 原文：僵屍雲：網路攻擊者的利器 返回網路安全首頁