DDOS全名是Distributed Denial of service (分布式拒絕服務(wù)攻擊),很多DOS攻擊源一起攻擊某臺(tái)服務(wù)器就組成了DDOS攻擊，DDOS 最早可追溯到1996年最初，在中國(guó)2002年開(kāi)始頻繁出現(xiàn)，2003年已經(jīng)初具規(guī)模。而目前云計(jì)算拒絕服務(wù)攻擊這種老套的網(wǎng)絡(luò)犯罪如今成為了數(shù)據(jù)中心管理人員所需面臨的新威脅。6

我們提供的服務(wù)有：成都網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、微信公眾號(hào)開(kāi)發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、城中ssl等。為超過(guò)千家企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的城中網(wǎng)站制作公司

隨著越來(lái)越多的公司開(kāi)始使用虛擬化數(shù)據(jù)中心和云服務(wù)，企業(yè)基礎(chǔ)設(shè)施出現(xiàn)了新的弱點(diǎn)。與此同時(shí)，云計(jì)算拒絕服務(wù)攻擊也開(kāi)始由原來(lái)利用大量數(shù)據(jù)流進(jìn)行暴力式攻擊轉(zhuǎn)變?yōu)獒槍?duì)基礎(chǔ)應(yīng)用程序的技術(shù)性攻擊。

在云計(jì)算中，公司需要擔(dān)心的不僅僅是對(duì)他們資源的攻擊，還需要擔(dān)心對(duì)主機(jī)托管租戶的攻擊。因?yàn)殡S著多租戶的普及，針對(duì)一個(gè)公司的攻擊可能會(huì)影響到另外一些雖然沒(méi)有聯(lián)系的，但也采用主機(jī)托管的公司的服務(wù)。

本期我們討論的話題是：云計(jì)算怎樣打敗勁敵DDOS，說(shuō)出你的想法即可。

云的實(shí)質(zhì)

從應(yīng)用的角度講，云計(jì)算并不是技術(shù)的革命，而是服務(wù)方式的更新，其實(shí)質(zhì)是一種統(tǒng)一的集中的服務(wù)提供方式。這種服務(wù)和應(yīng)用提供方式的轉(zhuǎn)變與計(jì)算技術(shù)發(fā)展初期集中計(jì)算模式有本質(zhì)區(qū)別，它是建立在計(jì)算技術(shù)、網(wǎng)絡(luò)技術(shù)以及業(yè)務(wù)應(yīng)用充分發(fā)展的基礎(chǔ)之上的。盡管云計(jì)算需要一些新的技術(shù)手段來(lái)支持它的實(shí)現(xiàn)，但根本上說(shuō)，云計(jì)算改變的不是技術(shù)而是服務(wù)及應(yīng)用的模式，而且這種改變將是深遠(yuǎn)的。即便它不能最終如很多人期望的那樣成功，也會(huì)對(duì)未來(lái)的信息技術(shù)發(fā)展產(chǎn)生重要影響。

云端的安全

云端安全一直是云計(jì)算安全問(wèn)題的焦點(diǎn)，這一方面已經(jīng)有很多專家學(xué)者和產(chǎn)業(yè)界的人士從各種角度給予了分析。當(dāng)然，也有很多人認(rèn)為云端安全問(wèn)題沒(méi)有想象的那么嚴(yán)重。就我個(gè)人來(lái)看，云端安全問(wèn)題包括兩個(gè)層面，一是技術(shù)層面安全，另一個(gè)是社會(huì)層面的安全。技術(shù)層面的安全包括： 系統(tǒng)安全、數(shù)據(jù)安全、內(nèi)容安全和使用安全，同時(shí)更強(qiáng)調(diào)系統(tǒng)的可靠性、可用性和安全性。從安全問(wèn)題在云端系統(tǒng)中的分布來(lái)看，云端安全可以包括基礎(chǔ)架構(gòu)安全、虛擬化技術(shù)安全、云存儲(chǔ)安全、云應(yīng)用安全等在內(nèi)的諸多問(wèn)題。技術(shù)層面的安全應(yīng)該說(shuō)并不難解決，我相信云端存在的安全問(wèn)題不會(huì)比我們大家廣泛使用的操作系統(tǒng)更多。社會(huì)層面的安全其實(shí)是云計(jì)算及云服務(wù)所面臨的大挑戰(zhàn)和最難逾越的障礙。這里面包括政府的相關(guān)法律法規(guī)是否完善，相關(guān)的糾紛仲裁以及取證如何實(shí)施等等，其實(shí)質(zhì)上是考驗(yàn)更深層次的社會(huì)信任和信譽(yù)機(jī)制是否成熟。缺乏信任以及信任無(wú)法獲得有效監(jiān)督和監(jiān)控都將嚴(yán)重影響云計(jì)算的廣泛應(yīng)用和部署。

云端基礎(chǔ)架構(gòu)的安全隱患

云計(jì)算的安全更多的取決于云計(jì)算基礎(chǔ)架構(gòu)。云計(jì)算部署之初，直接采用從底層開(kāi)始系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)的云計(jì)算基礎(chǔ)架構(gòu)還是少數(shù)的，更多的是近似的云基礎(chǔ)架構(gòu)，也就是說(shuō)大多數(shù)云基礎(chǔ)架構(gòu)沒(méi)有深層次的考慮應(yīng)用和服務(wù)的需求和特點(diǎn)。這種情況下，應(yīng)該說(shuō)，整個(gè)云計(jì)算基礎(chǔ)架構(gòu)的可靠性、可用性都存在一些問(wèn)題，當(dāng)然也包括安全性。這樣的系統(tǒng)更容易遭受到攻擊，不僅僅包括一切現(xiàn)有網(wǎng)絡(luò)應(yīng)用中存在的攻擊行為和方式，而且由于整個(gè)基礎(chǔ)架構(gòu)上的不完善，更多的漏洞和缺陷將被利用，其所帶來(lái)的損失和危害也更大。應(yīng)對(duì)這些安全隱患，需要更加重視云基礎(chǔ)架構(gòu)的全面的系統(tǒng)的設(shè)計(jì)，在必要的基礎(chǔ)服務(wù)設(shè)施及內(nèi)部網(wǎng)絡(luò)上引入有針對(duì)性的技術(shù)和產(chǎn)品。額外需要指出的一點(diǎn)是，從國(guó)家安全和利益這個(gè)角度上講，我們需要有自主知識(shí)產(chǎn)權(quán)的基礎(chǔ)架構(gòu)技術(shù)和產(chǎn)品，這一點(diǎn)非常重要。

名稱欄目：DDOS：云計(jì)算的勁敵拒絕服務(wù)攻擊
當(dāng)前鏈接：http://weahome.cn/article/cdjpd.html