防范基于云计算的攻击

当安全厂商还在把玩云安全概念,对云安全的实质尚无所适从、更拿不出令人信服的应用之时,网络犯罪分子却在策划和实施基于云计算的攻击。云计算因其强大的扩充能力、弹性、灵活性及易用性深受资深黑客玩家的喜爱。同时,云计算的广泛分布使基于它的攻击行为很难被侦测出来。

昆明亭长朗然科技有限公司的安全分析师Bob Xue称:传统的基于特征匹配和异常行为监控的入侵检测系统在云计算攻击时代仍能发挥一定的作用,但是在进行策略响应方面显然不足够,这主要是因为利用云计算发起攻击的强大能力远远超出传统安全防范措施的最大承受能力。我们撇开利用数目众多的移动设备来发动分布式拒绝服务不谈,攻击者只需花少量金钱从多家云服务商购买短期的云计算服务,只要超过目标网站的吞吐量,攻击者便可轻易将世界上任何一家网站搞瘫痪。

的确,就拿密码暴力破解来说,在人们的概念中,需要单台PC数年甚至数亿年才能成功破解的系统,在云攻击的强大运算能力下的时间会被压缩成分分秒秒。不管是否设置了帐户锁定,被攻击系统的帐户数据库以及访问日志相关的系统都会在瞬间崩溃,而传统的防火墙、入侵检测及防御等安全控制系统在海量的数据面前不是失效、便是罢工或累死。

等受攻击的目标反应过来,开始进行人工响应时已太迟,等云计算服务商发现违规使用,停了攻击者的帐户时便为时已晚。Bob说,在云攻击态势下,传统的边界网络已经失效,除非切断网络,然而切断网络的代价同样不可估量。

不要对您的网络信息安全控制系统太过自信,实事上您的系统从来没有经受过专业而严格的极限测试和挑战,云攻击会让您大开眼界,同时见证什么是超级安全威胁以及网络灾难。

在强大的敌人面前,正义的人们有什么好的武器呢?现在我们简单分享一些有效的防范措施。亭长朗然公司Bob Xue说:如果您的业务已经深深依赖互联网,您得有备用方案,而且不能让攻击者了解到您的备用方案,此外您还得像打游击战一样使用您的备用方案——你攻击这里,我躲开到那里,你攻击那里,我又回到这里。

在保障了基础架构的可用性之后,您最重要的任务是保障业务信息系统和关键数据的安全,您不想它们被偷走,就像您不想他们挖走您的顾客和员工一样。您需要多层的防御措施来保护您的业务信息系统,让基于云计算的暴力攻击流量难以进入后台核心系统,对于核心关键数据的保护,您无疑需要加强身份验证和访问控制,比如实施多重身份验证机制、强化信息等级划分和收紧访问权限设置。

最后,您需要让这些安全应急方案和各类关键性的安全控管措施能够有效运作,您必须得加强对相关员工进行必要的安全意识培训,让他们认识到包括云计算攻击在内的各种安全威胁,给他们应对这些安全威胁的强大能力。唯有如此,在面对利用云计算的强力炮火攻击之下,您才会淡定自若,也唯有如此,您的基业才能常青不败。