僵尸网络能够影响任何云用户,但是大多数人都没有意识到这个安全噩梦的存在。理解和最小化被攻击的机会能帮助你避免成为一个不知情的帮凶。
在知情的情况下协助一场犯罪是令人痛苦的,但即使是在不知情的情况下成为了帮凶也同样让你的良心不安。僵尸网络是负责威胁云安全并且将无辜的计算机用户在他们不知情的情况下变为攻击者的罪魁祸首。但是,僵尸网络到底是什么?
僵尸网络这个词经常使用在安全方面,但不是总是被使用正确。一个僵尸网络是一大组计算机被一个远程的主体控制运行软件。但是,仅仅因为一台终端设备是僵尸网的一部分不代表恶意的行为一定会发生。参与和有意识的降低僵尸网络攻击的场景对于每次用户通过因特网联入终端设备是至关重要的。如果一个终端用户愿意进行一次即时信息对话,那么这台电脑本质上就构成了僵尸网络的一部分。僵尸网络典型的—也许不是总是—通过网络即时通讯协议(IRC)来通信,导致最终用户的介入。最终用户是否有意识的参与这样的网络行为?与法庭上所要证明有罪还是无罪的过程一样,意图是判断终端用户或者设备是否要对某个恶意活动负责的一个决定因素。
僵尸网络正在压垮云
恶意的僵尸网络行为一直以来被认为依赖于创造者将大量恶意软件植入终端用户设备的能力—物理机或者虚拟机(VM),直到最近,感谢Rob Ragan和Oscar Scalazar的研发工作,任何类型的恶意有效负载不一定要被注入到终端用户的设备来制造一个僵尸网络。
Ragan和Salazar揭露了可以通过创建一个脚本从几个已知的云提供商那里得到数以万计的免费或者试用帐号,从而获取资源。僵尸网络就是通过创建大量的虚假邮件地址然后以各个地址来注册云帐号。一旦云帐号创建成功,Ragan和Salazar就控制了超过1000台虚拟机,可以潜在的被使用来进行DDoS攻击。研究证明了僵尸网络可以在不用劫持任何一个设备的情况下控制云,植入恶意的载荷或者甚至做违法的事。
谁能防范来自僵尸网络的攻击
尽管大多数终端用户在努力的保护自己不受僵尸网络的攻击,云提供商应该也成为一条防线。一个针对不同云提供商注册过程的快速调查显示,注册的流程鱼龙混杂。比如,Heroku要求新的注册者提供和确认一个有效的email地址。Heroku通过强迫用户遵循进一步的提供在邮件中的注册指令来完成注册,以此来确认email地址的有效性。但是CloudBees只要求新的注册者提供一个正确格式的email地址,制造了比较薄弱的防御措施。
如果终端用户发现某一个云平台极其容易的注册过程,他们应该考虑换一个服务商来避免潜在的僵尸网络和安全的问题。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
人为错误会带来重大云安全风险
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]
-
云访问更安全:设置Azure多因素验证
一般来说 ,多因素验证,是在去端保护企业工作负载的一种常见方法。设置Azure多因素验证服务,和提供更长久的好处,需要谨记几点。
-
腾讯云天御:AI阻断黑产入侵
据腾讯云安全团队统计,目前国内黑产团伙掌控的手机号码资源超过了1亿。其中,绝大部分是包括虚拟运营商卡和物联网卡。