僵尸網絡能夠影響任何云用戶,但是大多數人都沒有意識到這個安全噩夢的存在。理解和最小化被攻擊的機會能幫助你避免成為一個不知情的幫兇。
在知情的情況下協助一場犯罪是令人痛苦的,但即使是在不知情的情況下成為了幫兇也同樣讓你的良心不安。僵尸網絡是負責威脅云安全并且將無辜的計算機用戶在他們不知情的情況下變為攻擊者的罪魁禍首。但是,僵尸網絡到底是什么?
僵尸網絡這個詞經常使用在安全方面,但不是總是被使用正確。一個僵尸網絡是一大組計算機被一個遠程的主體控制運行軟件。但是,僅僅因為一臺終端設備是僵尸網的一部分不代表惡意的行為一定會發生。參與和有意識的降低僵尸網絡攻擊的場景對于每次用戶通過因特網聯入終端設備是至關重要的。如果一個終端用戶愿意進行一次即時信息對話,那么這臺電腦本質上就構成了僵尸網絡的一部分。僵尸網絡典型的—也許不是總是—通過網絡即時通訊協議(IRC)來通信,導致最終用戶的介入。最終用戶是否有意識的參與這樣的網絡行為?與法庭上所要證明有罪還是無罪的過程一樣,意圖是判斷終端用戶或者設備是否要對某個惡意活動負責的一個決定因素。
僵尸網絡正在壓垮云
惡意的僵尸網絡行為一直以來被認為依賴于創造者將大量惡意軟件植入終端用戶設備的能力—物理機或者虛擬機(VM),直到最近,感謝Rob Ragan和Oscar Scalazar的研發工作,任何類型的惡意有效負載不一定要被注入到終端用戶的設備來制造一個僵尸網絡。
Ragan和Salazar揭露了可以通過創建一個腳本從幾個已知的云提供商那里得到數以萬計的免費或者試用帳號,從而獲取資源。僵尸網絡就是通過創建大量的虛假郵件地址然后以各個地址來注冊云帳號。一旦云帳號創建成功,Ragan和Salazar就控制了超過1000臺虛擬機,可以潛在的被使用來進行DDoS攻擊。研究證明了僵尸網絡可以在不用劫持任何一個設備的情況下控制云,植入惡意的載荷或者甚至做違法的事。
誰能防范來自僵尸網絡的攻擊
盡管大多數終端用戶在努力的保護自己不受僵尸網絡的攻擊,云提供商應該也成為一條防線。一個針對不同云提供商注冊過程的快速調查顯示,注冊的流程魚龍混雜。比如,Heroku要求新的注冊者提供和確認一個有效的email地址。Heroku通過強迫用戶遵循進一步的提供在郵件中的注冊指令來完成注冊,以此來確認email地址的有效性。但是CloudBees只要求新的注冊者提供一個正確格式的email地址,制造了比較薄弱的防御措施。
如果終端用戶發現某一個云平臺極其容易的注冊過程,他們應該考慮換一個服務商來避免潛在的僵尸網絡和安全的問題。
京公網安備 11010502049343號