拒絕服務(wù)攻擊簡(jiǎn)單來(lái)說(shuō)，拒絕服務(wù)攻擊就是指攻擊者阻止正常用戶正常訪問(wèn)云服務(wù)的一種攻擊手段。通常是迫使一些關(guān)鍵性云服務(wù)來(lái)消耗大量的系統(tǒng)資源，例如處理進(jìn)程、內(nèi)存、硬盤(pán)空間、網(wǎng)絡(luò)帶寬，導(dǎo)致云服務(wù)器反應(yīng)變得極為緩慢或者完全沒(méi)有響應(yīng)。

    拒絕服務(wù)攻擊(DDoS)引起過(guò)許多的麻煩，并一直被媒體所關(guān)注，他們的攻擊可能并無(wú)實(shí)質(zhì)性目的。非對(duì)稱應(yīng)用程序級(jí)別拒絕服務(wù)攻擊所瞄準(zhǔn)的就是Web服務(wù)器、數(shù)據(jù)庫(kù)或其他云計(jì)算資源脆弱的這一點(diǎn)，然后在應(yīng)用程序上運(yùn)行一小段惡意程序，有時(shí)甚至不足100個(gè)字節(jié)。

    延伸

    流量高峰期遭遇拒絕服務(wù)攻擊時(shí)就像遇到了大堵車一樣，無(wú)法訪問(wèn)目標(biāo)服務(wù)器，除了等待你什么都做不了。對(duì)于消費(fèi)者，服務(wù)中斷不僅會(huì)挫傷他們對(duì)云服務(wù)的信心，還會(huì)導(dǎo)致他們考慮將關(guān)鍵性數(shù)據(jù)從云中轉(zhuǎn)移走以降低損失。更糟的是，由于云服務(wù)的收費(fèi)模式通常都是按用戶消耗了多少系統(tǒng)資源占用了多少空間來(lái)計(jì)算，因此即便是攻擊者沒(méi)有完全把你的系統(tǒng)搞癱瘓，也會(huì)讓你因?yàn)榫薮蟮馁Y源消耗而蒙受巨大的云服務(wù)費(fèi)用。

    威脅6：

    惡意的內(nèi)部人員在安全行業(yè)，來(lái)自內(nèi)部惡意人員造成的威脅已經(jīng)成為一個(gè)爭(zhēng)議話題。爭(zhēng)議歸爭(zhēng)議，事實(shí)上這種事情確實(shí)存在。對(duì)組織存在威脅的惡意內(nèi)部人員可能是那些有進(jìn)入企業(yè)組織網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)庫(kù)權(quán)限的在任的或曾經(jīng)的員工，承包商，或者其他業(yè)務(wù)伙伴，他們?yōu)E用權(quán)限，導(dǎo)致企業(yè)組織的系統(tǒng)和數(shù)據(jù)的機(jī)密性、完整性、可用性受損。

    延伸

    諸如系統(tǒng)管理員等內(nèi)部惡意人員，都擁有訪問(wèn)企業(yè)敏感信息和關(guān)鍵領(lǐng)域的權(quán)限。從IaaS到PaaS和SaaS，內(nèi)部惡意人員能夠訪問(wèn)的敏感領(lǐng)域級(jí)別也越來(lái)越多，甚至是數(shù)據(jù)。因此那些全靠云服務(wù)供應(yīng)商來(lái)進(jìn)行安全管理的系統(tǒng)都面臨著巨大的風(fēng)險(xiǎn)。即便是加密過(guò)，如果客戶沒(méi)有很好的掌握著密鑰，或者限制可用的時(shí)間段，那么系統(tǒng)都可能面臨著來(lái)自內(nèi)部惡意人員的威脅。

    威脅7：

    濫用云服務(wù)云計(jì)算的一個(gè)最大的優(yōu)點(diǎn)就是它可以讓哪怕是最小的企業(yè)，來(lái)使用最大數(shù)量的計(jì)算資源。對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，他們都支付不起成百上千的服務(wù)器，而使用成百上千個(gè)云服務(wù)器就沒(méi)問(wèn)題。然而，并非所有人都能正確良好的利用這種資源。比如如果一個(gè)攻擊者想要破解一個(gè)密鑰，使用自己的機(jī)器可能要好幾年，而使用云計(jì)算服務(wù)器強(qiáng)大的計(jì)算能力，可能數(shù)分鐘就搞定了�；蛘吖�擊者可能使用云服��(wù)器來(lái)進(jìn)行DDoS攻擊，存儲(chǔ)惡意軟件或者盜版軟件。