黑客頻繁來襲 關注云計算的安全與保障
—— 閱讀:6004次
日前�,虎嗅網遭受網絡攻擊的事件����,引起業(yè)內關注。2月27日晚��,虎嗅網中斷訪問�����,虎嗅網新浪官方微博隨即發(fā)表聲明�,表示網站受到惡意攻擊,隨后虎嗅網在云服務器提供商阿里云的協助下����,恢復正常訪問。
據虎嗅網公告��,27日晚18點虎嗅網遭受攻擊��,攻擊者使用ACK Flood���、ICMP flood����、UDP flood���、CC 四種攻擊形式���,不停變換組合模式進行野蠻攻擊�,消耗服務器的帶寬資源和處理能力����,導致18點04分網站中斷訪問����。18點05分�,阿里云的云盾安全系統觸 發(fā)��,針對攻擊特征���,通過數據清洗來阻截惡意訪問數據�,將訪問流量降低到攻擊流量的1-3%�,恢復網站正常訪問。一個多小時之后���,攻擊者改變攻擊方式����,攻擊 流量超過云盾安全體系的免費清洗上限��,一度達到虎嗅網總帶寬的40倍,阿里云團隊開始介入��,幫助虎嗅網增加帶寬���,提高數據的通過量;之后攻擊者再次改變方 式��,虎嗅網采用了云服務器的負載均衡��,幫助網站提高承受能力�,攻擊再次失效。之后虎嗅網保持正常訪問��,攻擊在持續(xù)兩天之后結束�。
網絡非法攻擊一直是互聯網的惡意力量,在傳統的互聯網架構中���,防御方式有限��,攻擊容易奏效��,而云計算可以通過彈性的擴展����,增加服務器的承載能力抵抗攻擊。在這場攻擊中���,攻防雙方多次改變攻擊和防御手段����,其中動態(tài)調整帶寬和負載均衡均是云計算的特性��。在虎嗅網抵抗攻擊的過程中�����,均發(fā)揮了重要的作用�����。
虎嗅網公告中表示��,云計算時代的攻擊與防護方式與傳統服務器托管時代有著鮮明的對比�����。傳統托管 方式下�,小量攻擊需要自己提升抗攻擊能力;量級較大的情況下���,只能聯系機房���,以增加硬件配置為主的方式增強抗攻擊能力����;攻擊再猛烈一些��,只能舉白旗投降��, 同時反應速度也較慢��。而在云計算時代���,小攻擊自動被過濾,云計算服務商可以通過彈性的擴展能力��,提供無縫的性能提升抵御攻擊���,系統承受的上限也大幅提高�, 在響應速度���、資源匹配上都更快更靈活��,這使得網絡攻擊在未來可能再也無法形成惡意力量���。
同時�,目前業(yè)界對云計算的關注較多集中在技術����、價格方面,而云計算的服務層面一向被忽視��。在虎嗅網被攻擊中�����,阿里云的快速反饋和介入��,成為保障虎嗅網正常訪問的重要原因��������?梢��,在技術之外���,云計算提供商的服務能力日益成為影響用戶選擇的重要因素���。
