云服務(wù)讓遠(yuǎn)程卸載你電腦上的軟件、更改你電腦上的數(shù)據(jù)變得空前簡單。繼谷歌和亞馬遜之后,蘋果公司上周也搭上了云服務(wù)的末班車——蘋果為用戶提供廉價(jià)的在線存儲(chǔ),用戶可以通過蘋果云(iCloud)訪問任何蘋果設(shè)備上的音樂、文檔和其他文件。不過云服務(wù)也能用于網(wǎng)絡(luò)攻擊、發(fā)送垃圾郵件和網(wǎng)絡(luò)欺詐。
荷蘭Delft理工大學(xué)生的克拉克提醒說:“現(xiàn)在只出現(xiàn)了少數(shù)網(wǎng)絡(luò)攻擊事件,大多數(shù)網(wǎng)絡(luò)攻擊都很隱蔽,沒有被發(fā)現(xiàn)。如果云服務(wù)供應(yīng)商不采取積極措施防止類似事件,這類事件會(huì)越來越多。”
亞馬遜提供了世界最大的云服務(wù)平臺(tái),這些云服務(wù)供應(yīng)商不僅提供基本的在線存儲(chǔ),也提供虛擬計(jì)算——用戶可以按自己需要隨意租賃“虛擬計(jì)算機(jī)”。
克拉克和他的同事正在研究云服務(wù)是如何用于構(gòu)建僵尸網(wǎng)絡(luò)的。僵尸網(wǎng)絡(luò)是由網(wǎng)絡(luò)攻擊者控制的受感染計(jì)算機(jī)網(wǎng)絡(luò)。傳統(tǒng)的僵尸網(wǎng)絡(luò)要在用戶不知情的情況下控制它們的電腦,需要較長的時(shí)間完成構(gòu)建。但只要用竊取的信用卡購買云空間,就能在瞬間構(gòu)建一個(gè)云僵尸網(wǎng)絡(luò),或者叫做僵尸云。上月,在荷蘭的Noordwijkerhout舉行的CLOSER云計(jì)算會(huì)議上,克拉克展示了他的發(fā)現(xiàn)。“這個(gè)構(gòu)建速度很快。”他表示,“傳統(tǒng)僵尸網(wǎng)絡(luò)要感染大量計(jì)算機(jī),往往需要等待幾個(gè)月的時(shí)間。”
為了驗(yàn)證多么容易就能構(gòu)建一個(gè)僵尸云,克拉克和他的同事花費(fèi)100歐元從一家領(lǐng)先的云服務(wù)供應(yīng)商那里租賃了20臺(tái)虛擬計(jì)算機(jī),并使用這些虛擬計(jì)算機(jī)對自己的網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊。他們首先嘗試了DDoS攻擊,也就是分布式拒絕服務(wù)攻擊——向攻擊目標(biāo)發(fā)送大量數(shù)據(jù)。僵尸云每秒鐘向服務(wù)器提交2 000次頁面請求,10秒鐘后服務(wù)器就崩潰了。
克拉克還構(gòu)建了一個(gè)更大的僵尸云來模擬“點(diǎn)擊欺詐”——自動(dòng)點(diǎn)擊付費(fèi)點(diǎn)擊廣告鏈接來騙取點(diǎn)擊收入。廣告公司一般通過跟蹤每臺(tái)計(jì)算機(jī)的IP地址,并阻止同一IP地址的頻繁點(diǎn)擊來防止“點(diǎn)擊欺詐”。克拉克的研究小組使用100臺(tái)擁有獨(dú)立IP地址的虛擬計(jì)算機(jī)構(gòu)建了一個(gè)僵尸云,就繞過了廣告公司的防范措施。云服務(wù)提供商沒有發(fā)現(xiàn)、關(guān)閉僵尸云的攻擊。
那么,有人使用過僵尸云嗎?有傳聞稱最近索尼PlayStation網(wǎng)站受到的攻擊就來自亞馬遜的云服務(wù)服務(wù)器,攻擊者使用竊取的信用卡租賃了亞馬遜的虛擬計(jì)算機(jī)。不過這個(gè)消息還沒有完全證實(shí)。賽門鐵克云(Symantec.cloud)的高級分析師伍德說:“我們已經(jīng)檢測到云服務(wù)環(huán)境中有垃圾郵件出現(xiàn),不過規(guī)模不大。他認(rèn)為,云平臺(tái)上的虛擬計(jì)算機(jī)甚至有可能被普通的僵尸網(wǎng)絡(luò)控制,因?yàn)樵朴脩粢话悴粫?huì)使用反病毒軟件。”
德國科羅根(Cologne)市網(wǎng)絡(luò)安全研究員羅斯(Thomas Roth)最近展示了如何使用亞馬遜的服務(wù)器破解WiFi密碼,他也認(rèn)為云平臺(tái)上缺少反病毒保護(hù)是個(gè)問題。他說:“我認(rèn)為亞馬遜應(yīng)該提供脆弱性評估和病毒掃描的系統(tǒng)。”
亞馬遜公司聲稱:“我們的網(wǎng)絡(luò)服務(wù)采用多種手段,人工的和自動(dòng)的,來阻止有人濫用服務(wù)。我們的自動(dòng)化系統(tǒng)已經(jīng)到位,能夠在攻擊者退出服務(wù)平臺(tái)前檢測并阻止他們的攻擊行為。”
不過伍德警告說:網(wǎng)絡(luò)監(jiān)管寬松的國家很容易出現(xiàn)云攻擊。“俄羅斯和中國很快就會(huì)出現(xiàn)和亞馬遜云類似的云服務(wù)平臺(tái)。你可以把惡意軟件、非法軟件放在他們那里,他們絕對不會(huì)讓你下線的。”