黑客頻繁來襲關注雲端計算的安全與保障

  本文講的是 :  黑客頻繁來襲 關注雲端計算的安全與保障  , 【IT168 資訊】日前，虎嗅網遭受網路攻擊的事件，引起業內關注。2月27日晚，虎嗅網中斷訪問，虎嗅網新浪官方微博隨即發表宣告，表示網站受到惡意攻擊，隨後虎嗅網在雲伺服器提供商阿里雲的協助下，恢復正常訪問。

　　據虎嗅網公告，27日晚18點虎嗅網遭受攻擊，攻擊者使用ACK Flood、ICMP flood、UDP flood、CC 四種攻擊形式，不停變換組合模式進行野蠻攻擊，消耗伺服器的頻寬資源和處理能力，導致18點04分網站中斷訪問。18點05分，阿里雲的雲盾安全系統觸 發，針對攻擊特徵，通過資料清洗來阻截惡意訪問資料，將訪問流量降低到攻擊流量的1-3%，恢復網站正常訪問。一個多小時之後，攻擊者改變攻擊方式，攻擊 流量超過雲盾安全體系的免費清洗上限，一度達到虎嗅網總頻寬的40倍，阿里雲團隊開始介入，幫助虎嗅網增加頻寬，提高資料的通過量;之後攻擊者再次改變方 式，虎嗅網採用了雲伺服器的負載均衡，幫助網站提高承受能力，攻擊再次失效。之後虎嗅網保持正常訪問，攻擊在持續兩天之後結束。

　　網路非法攻擊一直是網際網路的惡意力量，在傳統的網際網路架構中，防禦方式有限，攻擊容易奏效，而雲端計算可以通過彈性的擴充套件，增加伺服器的承載能力抵抗攻擊。在這場攻擊中，攻防雙方多次改變攻擊和防禦手段，其中動態調整頻寬和負載均衡均是雲端計算的特性。在虎嗅網抵抗攻擊的過程中，均發揮了重要的作用。

　　虎嗅網公告中表示，雲端計算時代的攻擊與防護方式與傳統伺服器託管時代有著鮮明的對比。傳統託管 方式下，小量攻擊需要自己提升抗攻擊能力;量級較大的情況下，只能聯絡機房，以增加硬體配置為主的方式增強抗攻擊能力;攻擊再猛烈一些，只能舉白旗投降， 同時反應速度也較慢。而在雲端計算時代，小攻擊自動被過濾，雲端計算服務商可以通過彈性的擴充套件能力，提供無縫的效能提升抵禦攻擊，系統承受的上限也大幅提高， 在響應速度、資源匹配上都更快更靈活，這使得網路攻擊在未來可能再也無法形成惡意力量。

　　同時，目前業界對雲端計算的關注較多集中在技術、價格方面，而云計算的服務層面一向被忽視。在虎嗅網被攻擊中，阿里雲的快速反饋和介入，成為保障虎嗅網正常訪問的重要原因。可見，在技術之外，雲端計算提供商的服務能力日益成為影響使用者選擇的重要因素。

原文釋出時間為：2015年7月6日

本文作者：佚名

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT168

原文標題 :黑客頻繁來襲 關注雲端計算的安全與保障