3.2.2.2  拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是指攻擊者阻止用戶正常訪問云計(jì)算服務(wù)的一種攻擊手段，通常是發(fā)起一些關(guān)鍵性操作來消耗大量的系統(tǒng)資源，如進(jìn)程、內(nèi)存、硬盤空間、網(wǎng)絡(luò)帶寬等，導(dǎo)致云計(jì)算服務(wù)器反應(yīng)變得極為緩慢或者完全沒有響應(yīng)。

云計(jì)算最主要的安全威脅之一就是應(yīng)用層DDoS攻擊，這些攻擊嚴(yán)重威脅到云計(jì)算基礎(chǔ)設(shè)施的可用性。如果云計(jì)算服務(wù)無法使用，那么從保護(hù)訪問到確保合規(guī)等安全措施都失去了價(jià)值。目前，攻擊者可以通過使用非常廉價(jià)且極易獲取的工具對(duì)應(yīng)用層發(fā)動(dòng)攻擊，有時(shí)只是在應(yīng)用程序中運(yùn)行一小段惡意程序，程序代碼甚至不足100 byte。攻擊者之所以能夠攻擊成功，很大原因在于企業(yè)數(shù)據(jù)中心和云服務(wù)提供商沒有對(duì)這類攻擊做好防御措施，防火墻和入侵預(yù)防系統(tǒng)等現(xiàn)有解決方案是企業(yè)網(wǎng)絡(luò)分層防御策略的關(guān)鍵部分，但它們卻被設(shè)計(jì)用于解決那些與拒絕服務(wù)攻擊完全不同的安全問題。隨著拒絕服務(wù)攻擊的大規(guī)模流行，數(shù)據(jù)中心運(yùn)營(yíng)者和云服務(wù)提供商將面臨巨大的安全挑戰(zhàn)。

流量高峰期遭遇拒絕服務(wù)攻擊將是一場(chǎng)災(zāi)難，用戶無法訪問目標(biāo)服務(wù)器。服務(wù)中斷不僅會(huì)挫傷用戶對(duì)云計(jì)算服務(wù)的信心，還會(huì)導(dǎo)致用戶考慮將關(guān)鍵性數(shù)據(jù)從云計(jì)算中轉(zhuǎn)移以降低損失。更糟的是，由于云計(jì)算服務(wù)的收費(fèi)模式通常都是按照用戶消耗系統(tǒng)資源率來計(jì)算，因此攻擊者即使沒有使云計(jì)算服務(wù)完全癱瘓，也使用戶因?yàn)閲?yán)重的資源消耗而蒙受巨大的經(jīng)濟(jì)損失。