2016年10月21日上午11点,该地球上一些最受欢迎的网站开始同时离线,包括《纽约时报》,Twitter,Amazon,Netflix,Ebay和Spotify。他们都遭受了网络攻击。这些事件降低了美国的网站,然后迅速传播到大西洋到欧洲。该攻击计划分为几个阶段,持续了将近11个小时。这种拒绝服务的攻击(通常称为DDOS)并不是要放下报纸和世界上最重要的在线购物平台。它具有更大的目的 - 降低了最大的互联网提供商之一Dyn的服务器。2016年10月21日上午11点,世界意识到互联网的运作仅取决于少数。
2011年,公司之间的新趋势开始出现,即转向云。模型的这种变化涉及将一个人的服务的一部分留在云提供商的“手”中,以确保其他公司提供的服务,计算,存储,连接,尤其是服务,应用程序或数据的安全性。由于其敏捷性和低成本,一些报告表明,有78%的公司将在大约三年内使用云。这意味着一些(而且非常强大)的组合具有“控制”世界各地银行,电气,电信或运输服务的“控制权”。因此,成功针对云提供商可以成为网络犯罪集团的蓬勃发展业务。
互联网的新“老板”
这些新的互联网老板由亚马逊领导,亚马逊控制了总市场的三分之一,然后控制了Microsoft和Google。紧随其后的是IBM,T-Systems和HP Enterprise。不可阻挡的电力积累使这些服务提供商建立了庞大的服务器农场和数据中心,这些服务中心已成为互联网的引擎。亚马逊网络服务(AWS)在全球范围内拥有其中16个中心。“我们的某些可用性区域(数据中心组)可以超过300,000台服务器。它们旨在独立于电力和冷却以及具有物理安全的供应。” AWS Iberia的Solutions Architect总监CarlosCarús对OpenMind进行了。
爱荷华州议会悬崖的Google服务器农场之一,该农场为运行搜索和YouTube等服务的服务器提供了超过115,000平方英尺的空间。信用:Google
“ Microsoft和Google等大型云提供商中有10或15个数据农场。他们每个人都是足球场的规模。在那里找到了互联网的引擎室,其中包含我们的数据,我们的信息和应用程序,这也是黑客最喜欢的目标。
“这些服务器农场一直受到攻击,因此它们具有严格的物理和逻辑安全措施。周围围栏,入口控制非常严格。他们应用了冗余标准。每个中心都取决于不同的提供商和互联网基础架构。因此,如果一个人跌倒,其他人可以照顾这些信息。”贝尔特兰说。“理想是使攻击者很难。在一个物理点上没有所有东西,而是在不同的位置要多余。
它没有比其他环境更不安全的
这是否意味着云比其他类型的选项不那么安全,例如每个拥有自己的服务器的公司?“不。这取决于公司的起始情况。如果您拥有建立非常高的安全标准,更新系统并维护它们的资源和手段,那么您对进入云不感兴趣。但这不是平常的。您的资源和手段将比认真的提供商的资源要少。“对于一家中型或中型公司,部署良好的安全控制措施成本不足。但是,经验丰富的优质云服务可以以更小的价格提供它。该公司将受到更大的保护。”马德里卡洛斯三世大学计算机安全实验室(COSEC)教授AnabelGonzález补充说。
这些数据农场包含我们的数据,我们的信息和应用程序,这也是黑客最喜欢的目标。学分:实验室/flickr
“这种服务的主要优点之一就是安全性。任何在互联网上工作的人都应该意识到人们愿意恶意使用网络。但是,安全,遵守当前法规和数据保护应成为当今互联网上运营的任何公司或政府机构的重中之重。
但是这种保护意味着失去控制。“通过雇用云服务,您必须评估将要靠另一个人提交数据和应用程序的风险。如果您的数据非常关键和有价值,那么最好部署本地云,私人。” Gonzalez建议。不仅有一种类型的云 - 它可以是公共,私人或混合动力。
DDOS攻击,最常见的
十月,Dyn遭受的袭击已成为云提供者最常见的袭击之一。DDOS攻击以一种简单的方式工作 - 数百万个设备尝试同时访问网页,以便他们的服务器无法承受交通饱和度和崩溃。这些设备的后面不是数百万人,而是一群控制他们的黑客。他们使用所谓的僵尸计算机,这些计算机先前感染了病毒,现在可用于这些网络犯罪分子。
建筑物中的管子根据其携带的含量进行编码 - 蓝色管中的凉水和红色温暖。信用:Google
容易感染的系统范围从计算机到网络摄像头,智能电视,路由器或连接到网络的任何其他设备。“在2015年底是我们第一次发现攻击的IP是冰箱的IP,”GarcíaVillaca?AS解释说。根据这项专家的说法,云提供商非常容易受到这些攻击。AWS IBERIA的解决方案建筑师总监证实了这一点:“我们看到这种攻击最近在受欢迎程度上增加了。”
对于用户来说,逃脱很少。“担心这些攻击是一个真正的但不可避免的问题。借助当今的社会,如果您拒绝使用这些技术,您可以保持孤立。”冈萨雷斯说。但是,网络攻击的增长导致其他替代方案的扩散,例如NextCloud,OwnCloud或Cozy.io。“这是关于拥有自己的云。您没有使用商业和公共云,而是自己照顾数据并提供安全性。如果您对自己比外部提供商更信任自己,可以做到这一点。现在拥有自己的洞穴的选择是到达。”
BeatrizGuillén为Ventana al Conocimiento
@beagtorres