新的DDoS类型如何影响云

在最近的一个有大型医疗机构参与的安全会议上，我有幸查看了我曾帮助设计过的私有云架构的日志。他们向我展示了几个有意思的数字，这些数字看起来很像 DDoS攻击，但它们又有所不同。安全管理员提到，他与在其他组织的同僚发现他们的系统正在遭受最大的恶意DDoS攻击。

创新互联专业提供成都主机托管四川主机托管成都服务器托管四川服务器托管，支持按月付款！我们的承诺：贵族品质、平民价格，机房位于中国电信/网通/移动机房，成都多线机房服务有保障！

考虑一下这个：云DDoS攻击比以往任何时候都要强。第九届Arbor网络年度世界基础设施安 全报告中记录的2013年DDoS攻击终止于309Gbps清楚的说明了这一点。ATLAS数据证实了这份报告，2013年监测到超过20Gb/sec的 攻击是2012年的8倍。广泛报道的300Gbps+的NTP反射攻击将2014年稳步提升为一个攻击重灾年，仅在二月份时就有多次超过100Gbps的 攻击。

对于我的朋友和他的组织来说是幸运的，这个基于SQL的应用攻击停止了。为什么呢？他们在虚拟设备上部署了一个应用防火墙。该防火墙被用于专门监视指定应用，所以攻击被阻止并被记录下来。

云DDoS并不是开玩笑。现在有很多系统都需要依靠云环境，而云中的某个组件出错会引起连锁故障。这就是下一代安全和DDoS装置要大显身手的地方。

现实很简单：随着更多的组织向云平台迁移，需要有一种新型安全方案来保护他们的环境。从IT角度来看，数据泄漏和安全漏洞会是一团槽，但它们也真的能够损坏公司形像。更多组织开始斥资致力于规避DDoS攻击的下一代安全行业。

寻找并考虑这些:

• 新一代安全应用和防火墙是真正的和可见的强有力云

• 结合虚拟安全到你的数据中心，并被虚拟机，应用和其他更多服务（使用）

• DLP，IPS/IDS 引擎现在变得更加强大，粒度可视化被用于你的数据结构

公司是否建立自己的云环境或使用托管提供商，新 类型的安全措施可以有效地保护针对云的DDoS攻击（必须被评估过的）。虚拟安全应用能在网络的任何位置被放置，保护不同类型的内部系统。这个范围可以从一个特定的操作系统服务到一个完整的应用程序。

同时，新的物理存储设备正在将数据相关性和安全掌握在自己的手中。这一点非常重要。因为日益增 长的攻击正考验着设备（或应用），和内部资源，还有不同的数据点，这些都需要更多的应用程序与安全团队之间的协作。应用程序开发和管理必须能清晰地沟通需 要与安全团队的协作。这意味着理解网络，端口和服务配置。不恰当地设置应用程序——尤其要是面向广域网——会导致严重的后果。

这是一个变化着的产业。云显得尤其突出。然而，就像任何新技术一样，总是会有很多新的安全性问题跟随。寻找下一代安全的继续发展，将为云的广泛需求提供支持。

原文出自：http://www.oschina.net/translate/as-apps-move-to-the-cloud-ddos-attacks-take-new-shape

网站名称：新的DDoS类型如何影响云
分享地址：http://www.mswzjz.cn/qtweb/news42/100492.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能