根據(jù)一項(xiàng)最新的研究，黑客越來越多地濫用公有云服務(wù)來發(fā)動 DDoS 攻擊。來自反 DDoS 公司 Link11 的研究表明，在2017年7月至2018年6月的12個月內(nèi)，歐洲四分之一的 DDoS 攻擊使用了基于公有云服務(wù)器的僵尸網(wǎng)絡(luò)，而前12個月的數(shù)據(jù)為 18.5%。

微軟的 Azure 云服務(wù)平臺是這一時期被頻繁用于 DDoS 攻擊的云服務(wù)，據(jù)統(tǒng)計(jì)平均有 38.7% 的此類攻擊使用了 Azure 服務(wù)器。而亞馬遜的 AWS 此數(shù)據(jù)為 32.7%，阿里巴巴的阿里云為 17.9%。谷歌服務(wù)器被濫用的比例低得多，僅占了 10.7%。

Link11 英國和愛爾蘭區(qū)域總監(jiān) Aatish Pattni 表示：

發(fā)動 DDoS 攻擊背后的人們正在使用公有云服務(wù)，其原因也與合法使用者相同：云服務(wù)提供了靈活、按需使用的容量和資源，并且可以在幾分鐘內(nèi)完成配置。

對于這些制造威脅的人來說，這些好處顯然更有吸引力，因?yàn)樗麄兘?jīng)常會使用盜用而來的信用卡信息和虛假身份來支付服務(wù)費(fèi)用。這使得肇事者幾乎無法被追蹤，即使像亞馬遜這樣的供應(yīng)商也正在采取強(qiáng)有力的行動來防止被濫用，并要求用戶舉報(bào)任何涉嫌濫用其服務(wù)的行為。

根據(jù) Link11 的說法，基于公有云服務(wù)器的僵尸網(wǎng)絡(luò)是發(fā)起 DDoS 攻擊的理想平臺。云實(shí)例通常會提供 1 到 10 Gbps 的帶寬，使得攻擊量可以比家用路由器或物聯(lián)網(wǎng)設(shè)備，以及其他類似的獨(dú)立設(shè)備高出 1000 倍。

由于組織通常都依賴于公共云，因此屏蔽這些服務(wù)不是合理的選擇。為了保護(hù)自己，企業(yè)需要詳細(xì)分析公共云服務(wù)與其自身網(wǎng)絡(luò)之間的通信，并監(jiān)控惡意或不需要的流量 —— 這可以通過機(jī)器學(xué)習(xí)而有效完成，從而可以對合法流量進(jìn)行分析和判別。