一滥用云服务The agility and scale of the cloud is attractive to attackers, too
Use of compute as malware platform (Botmaster, DDOS platform)
Use of storage to store and distribute illegal content
Use of compute to mine digital currency
二拒绝服务攻击The public cloud is...well, public:1.Service endpoints are subject to DDOS attacks;2.Customer applications are subject to
targeted DDOS
Cloud outages are a form of DOS
三共享技术中的漏洞
A vulnerability in publically accessible
software enables an attacker to
puncture the cloud
1.Breach exposes data of other customers2.Single incident can cause catastrophic
loss of customer confidence3.Customers (potential attackers) are
anonymous and in diverse jurisdictions
云计算拥有庞大的计算能力与丰富的计算资源,恶意攻击者正在越来越多的利用合法的云计算实施恶意攻击。
今年四月份的索尼被黑客攻击事件,就是恶意攻击者利用亚马逊弹性云计算服务对索尼PlayStation Network和索尼Online Entertainment服务发动攻击所致。网络罪犯还曾利用Amazon的云网络传播恶意软件,盗取了9家银行的用户数据。利用EC2服务,恶意攻击者能够很轻松的破解复杂的密码。
对于恶意攻击者,云计算扩展了其攻击能力与攻击范围。
首先,云计算的强大计算能力,让密码破解变得简单、快速。同时,云计算里的海量资源,给了恶意软件更多传播的机会。
其次,在云计算内部,云端聚集了大量用户数据,虽然利用虚拟机予以隔离,但对于恶意攻击者而言,云端数据依然是极其诱人的超级大蛋糕。一旦虚拟防火墙被攻破,就会诱发连锁反应,所有存储在云端的数据都面临被窃取的威胁。
另外,数据迁移技术在云端的应用,也给恶意攻击者窃取用户数据的机会。恶意攻击者可以冒充合法数据,进驻云端,挖掘其所处存储区域里前一用户的残留数据痕迹。
云计算在改变IT世界,云计算也在催发新的安全威胁出现。云计算给人们带来更多的便利,也给恶意攻击者更多发动攻击的机会。
云计算提供商需要在搭建云计算环境时,就仔细考虑设计云端的安全架构。把安全从底层做起,注意每个细节。利用云计算的恶意攻击,不仅仅是给用户带来损失,也会让人们对云计算自身失去信心。
CBSi·ZOL讯:近日,来自信息安全厂商卡巴斯基的调查数据显示:亚马逊的简单存储服务已经被木马用于指挥和控制他们的犯罪网络。
研究人员表示,亚马逊的云存储服务已经被黑客利用控制 SpyEye 银行木马,且云存储服务降低了犯罪成本,还可逃避银行的地址安全监控,突破系统防线。
SpyEye 是一种僵尸网络病毒,其变种也层出不穷,生成工具在黑市上高价流通,已经形成了一条完整的黑色产业链,该恶意程序对用户计算机系统威胁严重。
此前,SpyEye 主要面向美国、英国、加拿大、德国和澳大利亚的金融机构,盗窃其用户的财务数据,已经造成了全球范围内的经济损失,可谓臭名昭著。
此外安全人员还发现,该恶意软件制作方的技术也在不断升级,更新换代速度极快,已经形成了新一轮的网络危机,应该引起业界注意。
360云盘存在逻辑缺陷,可被恶意利用进行DDoS攻击
在你沉浸于云计算可能带来的兴奋之时,你是否想过或许僵尸网络能够应用于云计算或者云安全这一领域;又或者僵尸网络倘若掌握某方面云计算技术,将其僵尸组成一个僵尸云,是否会给我们的安全带来更大的挑战。
如果想让僵尸网络为云所用,则必须对比之间的相同点与不同点,这样才能得出关键的信息。
僵尸网络 Botnet 是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。早期出现IRC聊天网络中,最初的Bot是管理者用于管理应用服务时所编写的智能程序,但其后来却被一些不怀好意的人利用其思路来控制电脑,基于bot的协议有IRC,HTTP,P2P等。
云是一种虚拟的计算机资源。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义的则是由所需资源变为获得所需服务。
云与僵尸网络的共同点:
(1)都是基于大流量以及大数据的一种资源,对于网络流量都十分依赖
(2)将分散分布的计算资源聚合在一起来完成某项大任务
(3)它们都是基于一对多的控制。对于云来说,它的集中端为云服务提供商。而对于僵尸网络,它的集中端为攻击者或者僵尸网络服务商。
(4)无论是云计算还是僵尸网络,其使用模式和能力都超越了个人电脑CPU的限制(这也是为什么僵尸网络出现的原因,它使得攻击者能够以极低的代价高效地控制大量的资源为其服务)
云与僵尸网络的不同点:
(1)云计算可以突破各种底层资源的异构性,它打破底层资源的边界,使得资源被统一的调度和使用,成为一个“资源池。云就如生活中的水,电这种资源,可按需分配;而反观僵尸网络,其缺少突破各种底层资源异构性的能力,只能针对某一种系统通过某个通用漏洞,传播bot程序,其获得只能是某一种具有共同漏洞的资源。
(2)对于云计算,由于资源的统一化,其可以应用于大型的计算和其它任务,对于不同的客户,提供可伸缩的资源分配;而相对于僵尸网络,由于底层边界限制,控制者只能对僵尸网络发送相同指令,而他们也只能完成相同的任务;比如DDos(分布式拒绝服务攻击),发送大量垃圾邮件,制造虚假访问次数,进行金融诈骗,甚至提供向任何云服务的阴影的服务。
(3)云与个人PC之间的关系如同连通器,它们之间实现是一种动态平衡,以及可伸缩供给。而僵尸网络与个人PC之间如同一个大拼图,每一个感染bot程序的PC就是拼图的一个小块件。
有了以上的对比,或许我们就能把僵尸网络的某些优点应用于云。
(1)借鉴僵尸网络的bot程序,我们可以在云端用户上安装一个应用客户端程序,通过程序在云服务商与用户之间建立一个通道,用以实现虚拟计算资源的分配。这样的借鉴有以下优点:
1)可以降低网络不稳定对于云服务提供的影响;
2)降低由于新的传输协议缺陷带来的危险性,即应用程序可以使用MD5和以及3DES等多种算法对之间信息加密,保护云的安全性。
(2)僵尸的网络的优点之一是自动传播,只要感染主机发现了具有相同漏洞的主机,便会自动感染,从而实现控制。而反观云计算则是打破异构性,显然寻找共同点(僵尸网络)比打破异构性(云)容易得多,也就是说,我们在实现“资源池这一区域时,倘若能通过寻找资源的共同点来实现虚拟资源的调动,则云计算将会更进一步。
(3)还有僵尸网络中,受感染主机一接入网络,就会去寻找下一台感染主机,从而增加僵尸网络的规模。倘若我们能够利用上这一点,只要接入网络者,会自动成为云的一部分。相应,接入者能够获得相应云计算服务。那时将会使私人云的门槛降低,从而才能实现的云的普遍化。
但在最后,我们也不得不提出。倘若,僵尸网络方面吸收云计算方面的技术,从而打破底层资源的异构性,那么僵尸网络将会大麾旗下,那时云安全将陷入困境。
居安思危,我们要防止云可能成为下一个僵尸网络。
2782
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
