DDoS-атаки уходят в облака

опасности распределенных атак типа "Отказ в обслуживании" (DDoS) для сервисов облачных вычислений. Облачные сервисы становятся обычным явлением на просторах Интернета. Технология использования виртуальных серверов для хранения и обработки данных позволяет повысить отказоустойчивость всей системы и общую скорость обработки информации. Тем не менее, многие IT-специалисты предупреждают о рисках появления ошибок и потери информации при использовании этих технологий. Системы виртуальных серверов, которые применяются в облачных вычислениях, точно так же подвержены угрозам безопасности, как и сервера физические.

Наибольшую угрозу безопасности облачных сервисов эксперты видят в распреденных DDoS-атаках. DDoS-атака или отказ в обслуживании, проводится с целью затруднить обычным пользователям доступ к облачному сервису. Она осуществляется путем одновременной отправки множества запросов к системе с использованием целой распределенной сети компьютеров. Эти атаки могут полностью вывести из строя всю систему облачных вычислений – если сервис недоступен, то все другие методы защиты также не действуют.

Хакеры находят и активно используют уязвимости в защите облачных сервисов. Для этого они применяют небольшие и легкодоступные инструменты, которые помогают организовывать атаки на уровне приложений. Основная причина, по которой DDoS-атаки достигают успеха – это неготовность коммерческих дата-центров и облачных операторов противостоять подобной деятельности.

Имеющиеся решения по защите от вторжений, такие как фаерволлы и системы определения и предотвращения вторжений (IPS), являются необходимыми элементами защитной стратегии. Проблема в том, что эти способы защиты разрабатывались для решения задач, фундаментально отличающихся от проблем, вызываемых распределенной атакой вида “Отказ в обслуживании”.

Поскольку DDoS-атаки на сервисы облачных вычислений становятся все более распространенным явлением, операторам дата-центров и облачных систем следует искать новые способы определения и защиты от распределенных атак. Производители оборудования должны предоставить операторам дата-центров возможность быстро определять начавшуюся атаку автоматически. Это оградит компании от повышенных расходов на эксплуатацию подобных сервисов.


No Comments »

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

Copyright © 2018 Hack NET Portal – новости IT безопасности.