来自反 DDoS 公司 Link11 的研究表明,在2017年7月至2018年6月的12个月内,欧洲四分之一的 DDoS 攻击使用了基于公有云服务器的僵尸网络,而前12个月的数据为 18.5%。
微软的
Azure 云服务平台是这一时期被频繁用于 DDoS 攻击的云服务,据统计平均有 38.7% 的此类攻击使用了 Azure 服务器。而亚马逊的
AWS 此数据为 32.7%,阿里巴巴的阿里云为 17.9%。谷歌服务器被滥用的比例低得多,仅占了 10.7%。
Link11 英国和爱尔兰区域总监 Aatish Pattni 表示:
发动 DDoS 攻击背后的人们正在使用公有云服务,其原因也与合法使用者相同:云服务提供了灵活、按需使用的容量和资源,并且可以在几分钟内完成配置。
对于这些制造威胁的人来说,这些好处显然更有吸引力,因为他们经常会使用盗用而来的信用卡信息和虚假身份来支付服务费用。这使得肇事者几乎无法被追踪,即使像亚马逊这样的供应商也正在采取强有力的行动来防止被滥用,并要求用户举报任何涉嫌滥用其服务的行为。
根据 Link11 的说法,基于公有云服务器的僵尸网络是发起 DDoS 攻击的理想平台。云实例通常会提供 1 到 10 Gbps 的带宽,使得攻击量可以比家用路由器或物联网设备,以及其他类似的独立设备高出 1000 倍。
由于组织通常都依赖于公共云,因此屏蔽这些服务不是合理的选择。为了保护自己,企业需要详细分析公共云服务与其自身网络之间的通信,并监控恶意或不需要的流量 —— 这可以通过机器学习而有效完成,从而可以对合法流量进行分析和判别。
详细报告请查看 Link11 网站。
