1.流量窃听
流量窃听是指当数据在传输到云中或在云内部传输时(通常是从云用户到云提供者)被恶意的服务作用者被动地截获,用于非法的信息收集之目的,这种攻击的目的就是直接破坏数据的保密性,可能也破坏了云用户和云提供者之间关系的保密性。由于这种攻击被动的本质,这种攻击更容易长时间进行而不被发现,如下图所示:
2.恶意媒介
恶意媒介威胁是指消息被恶意服务作用者截获并且被篡改,因此可能会被破坏消息的保密性和完整性。它还有可能在把消息转发到目的地之前插入有害的数据。下图说明了一个常见的恶意媒介攻击的例子:
3.拒绝服务
拒绝服务(Dos)攻击的目标是使IT资源过载至无法正确运行。这种形式的攻击通过是以以下方式之一发起的:
1)云服务上的负载由于伪造的消息或重复的通信请求不正常地增加。
2)网络流量过载,降低了响应性,性能下降。
3)发出多个云服务请求,每个请求都设计成消耗过量的内存和处理资源。
成功的DOS攻击使得服务器性能恶化或失效,如下图所示:
如上图所示,云服务用户A向位于虚拟服务器A上的云服务发送多个消息,这超过了底层物理服务器的容量,导致虚拟服务器A和B中断服务。结果,合法的云服务用户(如云服务用户B)无法与任何位于虚拟服务器A和B上的云服务通信。
4.授权不足
授权不足攻击是指错误地授予攻击者访问权限或是授权太宽泛,导致攻击者能够访问到本应该受到保护的IT资源。通常结果就是攻击者获得了对某些IT资源的直接访问的权利,这些资源实现的时候是假设只能是授信的用户程序才能访问的。这种攻击的一种变种称为弱认证,如果用弱密码或共享来保持IT资源就可能导致这种攻击。在云环境内,根据IT资源的范围和攻击者获得的对IT资源的访问权限范围,这类型的攻击可能会产生严重的后果。