DDoS 研究报告:公有云服务被频繁用于发动 DDoS 攻击

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

DDoS 研究报告:公有云服务被频繁用于发动 DDoS 攻击

根据一项最新的研究,黑客越来越多地滥用公有云服务来发动 DDoS 攻击。

来自反 DDoS 公司 Link11 的研究表明,在2017年7月至2018年6月的12个月内,欧洲四分之一的 DDoS 攻击使用了基于公有云 服务器 的僵尸网络,而前12个月的数据为 18.5%。

微软的 Azure 云服务平台是这一时期被频繁用于 DDoS 攻击的云服务,据统计平均有 38.7% 的此类攻击使用了 Azure 服务器。而亚马逊的 AWS 此数据为 32.7%,阿里巴巴的阿里云为 17.9%。谷歌服务器被滥用的比例低得多,仅占了 10.7%。

Link11 英国和爱尔兰区域总监 Aatish Pattni 表示:

发动 DDoS 攻击背后的人们正在使用公有云服务,其原因也与合法使用者相同:云服务提供了灵活、按需使用的容量和资源,并且可以在几分钟内完成配置。

对于这些制造威胁的人来说,这些好处显然更有吸引力,因为他们经常会使用盗用而来的信用卡信息和虚假身份来支付服务费用。这使得肇事者几乎无法被追踪,即使像亚马逊这样的供应商也正在采取强有力的行动来防止被滥用,并要求用户举报任何涉嫌滥用其服务的行为。

根据 Link11 的说法,基于公有云服务器的僵尸网络是发起 DDoS 攻击的理想平台。云实例通常会提供 1 到 10 Gbps 的带宽,使得攻击量可以比家用路由器或物联网设备,以及其他类似的独立设备高出 1000 倍。

由于组织通常都依赖于公共云,因此屏蔽这些服务不是合理的选择。为了保护自己,企业需要详细分析公共云服务与其自身网络之间的通信,并监控恶意或不需要的流量 —— 这可以通过机器学习而有效完成,从而可以对合法流量进行分析和判别。

详细报告请查看 Link11 网站


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上所述就是小编给大家介绍的《DDoS 研究报告:公有云服务被频繁用于发动 DDoS 攻击》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

为你推荐:

查看所有标签

码农书籍
Java虚拟机并发编程

Java虚拟机并发编程

Venkat Subramaniam / 薛笛 / 机械工业出版社 / 2013-5 / 59.00元

苏布拉马尼亚姆所著的《Java虚拟机并发编程》是Java并发编程领域的里程碑之作,由资深Java技术专家、并发编程专家、敏捷开发专家和Jolt大奖得主撰写,Amazon五星级畅销书。它系统深入地讲解在JVM平台上如何利用JDK同步模型、软件事务内存模型和基于角色的并发模型更好地进行并发编程。全书以示例驱动,通俗易懂,包含大量编程技巧、注意事项和最佳实践。要重点强调的是,本书并不仅仅只适合于Java语言的并发编程,它还适用于clojure、Groovy、JRuby和Scala等所有运行在JVM平台上的编程语言。《Java虚拟机并发编程》共10章,分为五个部分。第一部分:并发策略,阐释了影响并发性的因素、如何有效实现并发,以及并发的设计方法等;第二部分:现代Java/JDK并发,讨论了现代JavaAPI的线程安全和效率,以及如何处理已有应用程序中的现...

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具