云計(jì)算廣泛應(yīng)用或?qū)⒁齺?lái)大量黑客攻擊 |
發(fā)布時(shí)間: 2012/9/12 9:31:34 |
也許云計(jì)算.廣泛應(yīng)用的最大障礙是持續(xù)的安全問(wèn)題,這些問(wèn)題困擾和影響著人們采用云計(jì)算.的想法和采取IT業(yè)務(wù)外包的做法。可是,在這些平常的云問(wèn)題(例如,包括云計(jì)算.服務(wù)提供商要保持?jǐn)?shù)據(jù)隱私和安全的特殊級(jí)別等)之上的一個(gè)問(wèn)題就是云計(jì)算.可以作為黑客的一個(gè)工具。
云計(jì)算.的好處之一是它允許用戶,無(wú)論個(gè)人或團(tuán)體,當(dāng)需要時(shí),只購(gòu)買那些他們需要的IT資源。這種即用即付系統(tǒng)提供了出色的靈活性,它允許用戶在較小的時(shí)間周期內(nèi),獲得幾乎無(wú)限的計(jì)算能力。該模型可以被黑客利用,成為其強(qiáng)大攻擊的基礎(chǔ),因?yàn)閭(gè)人可以獲準(zhǔn)訪問(wèn)計(jì)算能力,破解密碼或執(zhí)行其他惡意活動(dòng),這些行為在電腦上操作,可能需要大量的時(shí)間或廣泛且昂貴的計(jì)算資源。云計(jì)算.有可能是擺在黑客手中,能夠提供和超級(jí)計(jì)算機(jī)一樣水平的計(jì)算能力的方法,而且成本非常低,對(duì)他們來(lái)說(shuō),這意味著潛在的投資高回報(bào)。因此,對(duì)黑客來(lái)說(shuō),云的潛在價(jià)值是相當(dāng)高的。 如果您大量地使用過(guò)的IRC(互聯(lián)網(wǎng)中繼聊天),你可能會(huì)遇到那些稱為“機(jī)器人(bots)”的用戶(bots是“機(jī)器人英文robots”的縮寫),它是一個(gè)行為像用戶的軟件,往往是用于一些惡意的,或只是為了一些惱人的目的。想象一下,該軟件在其他用戶的計(jì)算機(jī)上運(yùn)行-榨取,然后大量的機(jī)器人一起工作,就像一個(gè)網(wǎng)絡(luò)一樣。這就是“僵尸網(wǎng)絡(luò)”現(xiàn)象。從本質(zhì)上講,一個(gè)僵尸網(wǎng)絡(luò)是一個(gè)特設(shè)的云網(wǎng)絡(luò),依靠偷來(lái)的,而不是實(shí)際的、合法擁有的硬件和軟件資源。僵尸網(wǎng)絡(luò)可能涉及數(shù)千甚至數(shù)百萬(wàn)的機(jī)器,產(chǎn)生廣泛的計(jì)算能力,可用于發(fā)送垃圾郵件,拒絕服務(wù)攻擊和其他惡意的目的。這些無(wú)定形網(wǎng)絡(luò),在某些方面,甚至許多IT專業(yè)人士確定為比“云”更“多云”。 僵尸網(wǎng)絡(luò)是難以拆除的,因?yàn)樗麄兛梢詳U(kuò)展到很多機(jī)器上,這些機(jī)器的實(shí)際用戶一般是不知道自己的資源正在與一名黑客共同享用。此外,部署僵尸網(wǎng)絡(luò)的黑客依賴于用戶的故障,在其系統(tǒng)上執(zhí)行一些措施。尤其是高校,它們是黑客活動(dòng)的溫床,不是說(shuō)許多大學(xué)生都是黑客(但有些是,可以肯定),而是因?yàn)榇髮W(xué)提供了高帶寬的互聯(lián)網(wǎng)連接,學(xué)生往往很少謹(jǐn)慎使用,以保護(hù)自己計(jì)算機(jī)設(shè)備免受攻擊。一個(gè)著名大學(xué)的安全方面的專業(yè)人士曾經(jīng)說(shuō)過(guò),在惡意的電腦事件方面,“大學(xué)確實(shí)是萬(wàn)惡之根”。 但這些依賴偷盜資源的惡意網(wǎng)絡(luò)并不是黑客可以用到的唯一的工具。云提供了許多工具,可以幫助黑客,特別是那些用偷來(lái)的信用卡和假的IP地址來(lái)獲取資源使用的黑客,他們的活動(dòng)難以追查。正如《計(jì)算機(jī)世界》中的文章“云中的密碼破解”指出的那樣,黑客可以利用基于云的計(jì)算資源,例如,破解密碼,這是一個(gè)強(qiáng)力的技術(shù),破解一個(gè)中等長(zhǎng)度和中等復(fù)雜程度的密碼,都需要很長(zhǎng)的時(shí)間和大量的計(jì)算資源。文章指出了當(dāng)破解密碼時(shí),僵尸網(wǎng)絡(luò)和云的關(guān)系,“對(duì)于一個(gè)黑客來(lái)說(shuō),可用于需要的計(jì)算的資源有兩大來(lái)源,一個(gè)是消費(fèi)者個(gè)人電腦組成的僵尸網(wǎng)絡(luò),一個(gè)是由服務(wù)提供商提供的‘基礎(chǔ)設(shè)施作為一種服務(wù)(IaaS)’的云。任何一個(gè)都能夠提供強(qiáng)大的計(jì)算能力,都可滿足專用的計(jì)算需求。” 黑客使用云作為工具的動(dòng)力是巨大的。與計(jì)算機(jī)設(shè)備相關(guān)的費(fèi)用可以放在一邊,取而代之的是即用即付計(jì)劃,允許黑客為他們的服務(wù)支付一個(gè)相對(duì)較小的運(yùn)行費(fèi)用。由于破解密碼的回報(bào)可以是巨大的,所以,云為惡意的用戶提供了一個(gè)巨大的價(jià)值:只需向大型計(jì)算服務(wù)支付非常少的錢,收獲的結(jié)果(破解密碼)的利益卻是非常巨大的。 云和僵尸網(wǎng)絡(luò)說(shuō)明了技術(shù)發(fā)展的一個(gè)普遍的特點(diǎn):工具可以被善意和惡意兩者使用。然而,安全原則仍然同樣適用,它可以保護(hù)個(gè)人用戶和機(jī)構(gòu)免受攻擊。即使黑客擁有廣泛的計(jì)算資源,但他們?cè)谄平忾L(zhǎng)而復(fù)雜的密碼時(shí),仍然有困難。當(dāng)然,長(zhǎng)密碼對(duì)于用戶來(lái)說(shuō),可能是一個(gè)痛苦的事情,但這樣做可以處理一個(gè)被黑客攻擊過(guò)的銀行或公司帳戶的善后事宜。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |