在網路安全問題中拒絕服務dos攻擊,哪怕是分布式的ddos,一點兒也不酷。分布式拒絕服務攻擊是發動廣大「群眾」對準一台伺服器(多數情況是一台web伺服器)猛發服務請求,目的是讓它癱瘓(達到100%的cpu使用率,耗盡記憶體,擁塞網路流量)從而無法提供正常服務。說這樣攻擊不酷,是因為攻擊者不能通過攻擊得到什麼重要的秘密資訊或明確的利益價值。搞癱一台伺服器並不是說可以讓伺服器冒起菸來燒掉,而是在軟體層造成服務中止,重新啟動伺服器就可恢復服務。對於拒絕服務攻擊一定不要採用拒絕服務的方式來防止,那樣正好中其圈套。正確的也是很無奈的方法:檢測到dos之後更換ip位址。乙個重要服務**往往使用許多ip位址連線更多台伺服器並且做動態負載均衡,這樣的**不會很容易被拒絕服務攻擊搞癱瘓。
雲計算的富有彈性大概是相對於傳統上本地計算的最明顯不同之處了吧。有彈性就是對計算資源需求的變化可以做到動態增減容量。雲計算廣泛採用的伺服器虛擬化技術還可以把動態負載均衡做成十分高效和完全徹底自動化:當服務需求變大時,雲計算基礎架構服務提供商可以自動增加伺服器數量和網路頻寬。因為擴容是以增加虛擬機器的方式來完成的,很容易做成自動化,也必須自動化才能體現出雲計算的優點。所以拒絕服務攻擊碰到雲計算時就應該是玩不轉了吧。可是我們還要記住,雲計算有彈性的特點還體現在對計算資源按實際使用的付費方式上。所以當乙個雲計算使用者遭遇到拒絕服務攻擊後很可能要等到月底結賬刷卡時才知道是怎麼回事,或許更糟糕還不知道發生了什麼!為此我們可以把拒絕服務攻擊在雲計算上的版本改名叫做「掏空銀行賬號」攻擊,翻譯成英文可以叫做dob(depletion of bank),分布式(distributed)掏空銀行賬號就簡寫成ddob。
請不要以為作者是在用某種非嚴肅的方式營造乙個輕鬆氛圍。目前還沒有任何一家雲計算基礎架構服務提供商設計出了一種sla(service level agreement)可以用來確定究竟是它(基礎架構服務提供商)還是使用者(比如乙個在雲上做**服務的使用者),哪一方應該對多收的費用負有責任。這是乙個十分認真嚴肅亟待解決的問題。
雲計算服務
雲計算服務在google amazon等公司成功產品的引領下,正在商業化的道路上大步向前。在nist的定義中,有三種雲計算服務模型。software as a service saas 軟體即服務模型,使用者直接使用構建在雲端的軟體。例如,google docs,salesforce.com inf...
微服務 雲計算 微服務和雲計算的狀態
微服務 雲計算 根據o reilly最近對雲計算增長進行的雷達調查 一項更有趣的指標表明,在1,283個響應中,有52 的受訪者表示他們使用微服務概念,工具或方法進行軟體開發。其中,一小部分人 超過28 使用微服務超過三年。這是微服務使用者中的第二大集群。最大的群體 超過55 使用微服務的時間為一到...
雲計算的服務模式
從前面文章基本看得出,雲實際上就是能夠提供資源的網路,使用者可以通過網路獲取自己需要的資源,包括例如硬體 平台 軟體 資料等等。使用者一概不關心其實現方式,只關注自己要應用的功能,其實現和維護均由提供商完成。目前目前使用電的模式,使用者根本就不管電是怎麼產生的,發電裝置及其維護均不關心,只關注自己哪...