Botclouds:网络攻击者的梦想

日期:2017-06-02 04:10:36 作者:赵鼻炫 阅读:

作者:Jacob Aron编辑:“悬浮在云计算上的云”将您的软件和数据卸载到云计算服务从未如此简单苹果公司上周成为最新的科技公司 - 仅次于谷歌和亚马逊 - 提供廉价的在线存储,其新的iCloud服务允许用户从任何Apple设备访问音乐,文档和其他文件但云服务也可用于发起攻击,发送垃圾邮件和欺诈行为荷兰代尔夫特理工大学的Kassidy Clark说:“现在它只是一些攻击,大多数都没有得到很好的宣传,很多都不会被发现” “只要云服务提供商没有采取主动措施来阻止这些事情发生,我认为这种趋势将会增加”除基本的在线存储外,亚马逊等提供最大云服务的公司也提供虚拟计算这允许人们根据需要租用尽可能多的“虚拟计算机”现在,Clark及其同事研究了如何使用云来构建僵尸网络,这是受攻击者控制的受感染计算机网络传统的僵尸网络是通过在不知情的情况下控制普通人的计算机而构建的,但是只要通过在云中购买信用卡详细信息,就可以在几分钟内将云僵尸网络(或僵尸网络)整合在一起 “它使部署速度更快,”克拉克说,他上个月在荷兰诺德韦克豪特举行的CLOSER云计算会议上发表了他的研究结果 “你不必等上几个月才能让世界各地的数百万台机器受到感染”为了了解构建botcloud是多么容易,Clark及其同事从领先的云服务提供商那里雇用了20台虚拟计算机,大约€ 100并使用它们对自己的Web服务器进行攻击他们首先尝试进行分布式拒绝服务(DDoS)攻击,该攻击使大量流量的目标充斥 botcloud每秒抽出20,000个页面请求,并在10秒内将服务器关闭 Clark还构建了一个更大的botcloud并用它来模拟“点击欺诈” - 点击付费点击广告中的链接以产生欺诈性收入广告公司通常通过跟踪每台计算机的互联网协议(IP)地址来阻止这种情况,如果它点击链接太多次就会阻止它研究人员通过设置1000个虚拟计算机,每个虚拟计算机都有自己的地址来规避这种防御云提供商未检测到或关闭僵尸云攻击是否正在使用botclouds当然有传言说最近对索尼PlayStation网络的攻击是通过使用被盗信用卡租用的亚马逊服务器进行的,但这些都没有得到证实 “我们已经看到垃圾邮件来自其中一些环境,但规模不大,”Symantec.cloud的高级分析师Paul Wood表示,该公司提供基于云的安全服务他说,云中的虚拟计算机甚至可能被普通僵尸网络感染,因为云用户通常不会运行防病毒软件德国科隆的安全研究员托马斯罗斯最近展示了如何使用亚马逊的服务器来破解Wi-Fi密码,他同意云中缺乏反病毒保护是一个问题 “我认为亚马逊应该为进行漏洞评估和病毒扫描提供基础设施,”他说 “亚马逊网络服务采用了许多手动和自动化的缓解技术,以防止滥用服务,”亚马逊告诉“新科学家”杂志 “我们有自动系统,可以在离开我们的基础设施之前检测并阻止许多攻击”但伍德警告说,云监控很容易在网络监管松懈的国家起飞 “俄罗斯或中国相当于亚马逊提供类似服务只是时间问题,”克拉克同意道 “你把恶意软件或非法软件放在那里,没关系,