云服務讓遠程卸載你電腦上的軟件、更改你電腦上的數據變得空前簡單。繼谷歌和亞馬遜之后,蘋果公司上周也搭上了云服務的末班車——蘋果為用戶提供廉價的在線存儲,用戶可以通過蘋果云(iCloud)訪問任何蘋果設備上的音樂、文檔和其他文件。不過云服務也能用于網絡攻擊、發送垃圾郵件和網絡欺詐。
荷蘭Delft理工大學生的克拉克提醒說:“現在只出現了少數網絡攻擊事件,大多數網絡攻擊都很隱蔽,沒有被發現。如果云服務供應商不采取積極措施防止類似事件,這類事件會越來越多。”
亞馬遜提供了世界最大的云服務平臺,這些云服務供應商不僅提供基本的在線存儲,也提供虛擬計算——用戶可以按自己需要隨意租賃“虛擬計算機”。
克拉克和他的同事正在研究云服務是如何用于構建僵尸網絡的。僵尸網絡是由網絡攻擊者控制的受感染計算機網絡。傳統的僵尸網絡要在用戶不知情的情況下控制它們的電腦,需要較長的時間完成構建。但只要用竊取的信用卡購買云空間,就能在瞬間構建一個云僵尸網絡,或者叫做僵尸云。上月,在荷蘭的Noordwijkerhout舉行的CLOSER云計算會議上,克拉克展示了他的發現。“這個構建速度很快。”他表示,“傳統僵尸網絡要感染大量計算機,往往需要等待幾個月的時間。”
為了驗證多么容易就能構建一個僵尸云,克拉克和他的同事花費100歐元從一家領先的云服務供應商那里租賃了20臺虛擬計算機,并使用這些虛擬計算機對自己的網絡服務器進行攻擊。他們首先嘗試了DDoS攻擊,也就是分布式拒絕服務攻擊——向攻擊目標發送大量數據。僵尸云每秒鐘向服務器提交2 000次頁面請求,10秒鐘后服務器就崩潰了。
克拉克還構建了一個更大的僵尸云來模擬“點擊欺詐”——自動點擊付費點擊廣告鏈接來騙取點擊收入。廣告公司一般通過跟蹤每臺計算機的IP地址,并阻止同一IP地址的頻繁點擊來防止“點擊欺詐”。克拉克的研究小組使用100臺擁有獨立IP地址的虛擬計算機構建了一個僵尸云,就繞過了廣告公司的防范措施。云服務提供商沒有發現、關閉僵尸云的攻擊。
那么,有人使用過僵尸云嗎?有傳聞稱最近索尼PlayStation網站受到的攻擊就來自亞馬遜的云服務服務器,攻擊者使用竊取的信用卡租賃了亞馬遜的虛擬計算機。不過這個消息還沒有完全證實。賽門鐵克云(Symantec.cloud)的高級分析師伍德說:“我們已經檢測到云服務環境中有垃圾郵件出現,不過規模不大。他認為,云平臺上的虛擬計算機甚至有可能被普通的僵尸網絡控制,因為云用戶一般不會使用反病毒軟件。”
德國科羅根(Cologne)市網絡安全研究員羅斯(Thomas Roth)最近展示了如何使用亞馬遜的服務器破解WiFi密碼,他也認為云平臺上缺少反病毒保護是個問題。他說:“我認為亞馬遜應該提供脆弱性評估和病毒掃描的系統。”
亞馬遜公司聲稱:“我們的網絡服務采用多種手段,人工的和自動的,來阻止有人濫用服務。我們的自動化系統已經到位,能夠在攻擊者退出服務平臺前檢測并阻止他們的攻擊行為。”
不過伍德警告說:網絡監管寬松的國家很容易出現云攻擊。“俄羅斯和中國很快就會出現和亞馬遜云類似的云服務平臺。你可以把惡意軟件、非法軟件放在他們那里,他們絕對不會讓你下線的。”
京公網安備 11010502049343號