大数据

拒绝服务攻击

2018-04-19 14:02:55 | 来源:中培企业IT培训网

3.2.2.2  拒绝服务攻击

拒绝服务攻击是指攻击者阻止用户正常访问云计算服务的一种攻击手段,通常是发起一些关键性操作来消耗大量的系统资源,如进程、内存、硬盘空间、网络带宽等,导致云计算服务器反应变得极为缓慢或者完全没有响应。

云计算最主要的安全威胁之一就是应用层DDoS攻击,这些攻击严重威胁到云计算基础设施的可用性。如果云计算服务无法使用,那么从保护访问到确保合规等安全措施都失去了价值。目前,攻击者可以通过使用非常廉价且极易获取的工具对应用层发动攻击,有时只是在应用程序中运行一小段恶意程序,程序代码甚至不足100 byte。攻击者之所以能够攻击成功,很大原因在于企业数据中心和云服务提供商没有对这类攻击做好防御措施,防火墙和入侵预防系统等现有解决方案是企业网络分层防御策略的关键部分,但它们却被设计用于解决那些与拒绝服务攻击完全不同的安全问题。随着拒绝服务攻击的大规模流行,数据中心运营者和云服务提供商将面临巨大的安全挑战。

流量高峰期遭遇拒绝服务攻击将是一场灾难,用户无法访问目标服务器。服务中断不仅会挫伤用户对云计算服务的信心,还会导致用户考虑将关键性数据从云计算中转移以降低损失。更糟的是,由于云计算服务的收费模式通常都是按照用户消耗系统资源率来计算,因此攻击者即使没有使云计算服务完全瘫痪,也使用户因为严重的资源消耗而蒙受巨大的经济损失。

标签: 云计算服务