云服务让远程卸载你电脑上的软件、更改你电脑上的数据变得空前简单。继谷歌和亚马逊之后,苹果公司上周也搭上了云服务的末班车——苹果为用户提供廉价的在线存储,用户可以通过苹果云(iCloud)访问任何苹果设备上的音乐、文档和其他文件。不过云服务也能用于网络攻击、发送垃圾邮件和网络欺诈。
荷兰Delft理工大学生的克拉克提醒说:“现在只出现了少数网络攻击事件,大多数网络攻击都很隐蔽,没有被发现。如果云服务供应商不采取积极措施防止类似事件,这类事件会越来越多。”
亚马逊提供了世界最大的云服务平台,这些云服务供应商不仅提供基本的在线存储,也提供虚拟计算——用户可以按自己需要随意租赁“虚拟计算机”。
克拉克和他的同事正在研究云服务是如何用于构建僵尸网络的。僵尸网络是由网络攻击者控制的受感染计算机网络。传统的僵尸网络要在用户不知情的情况下控制它们的电脑,需要较长的时间完成构建。但只要用窃取的信用卡购买云空间,就能在瞬间构建一个云僵尸网络,或者叫做僵尸云。上月,在荷兰的Noordwijkerhout举行的CLOSER云计算会议上,克拉克展示了他的发现。“这个构建速度很快。”他表示,“传统僵尸网络要感染大量计算机,往往需要等待几个月的时间。”
为了验证多么容易就能构建一个僵尸云,克拉克和他的同事花费100欧元从一家领先的云服务供应商那里租赁了20台虚拟计算机,并使用这些虚拟计算机对自己的网络服务器进行攻击。他们首先尝试了DDoS攻击,也就是分布式拒绝服务攻击——向攻击目标发送大量数据。僵尸云每秒钟向服务器提交2 000次页面请求,10秒钟后服务器就崩溃了。
克拉克还构建了一个更大的僵尸云来模拟“点击欺诈”——自动点击付费点击广告链接来骗取点击收入。广告公司一般通过跟踪每台计算机的IP地址,并阻止同一IP地址的频繁点击来防止“点击欺诈”。克拉克的研究小组使用100台拥有独立IP地址的虚拟计算机构建了一个僵尸云,就绕过了广告公司的防范措施。云服务提供商没有发现、关闭僵尸云的攻击。
那么,有人使用过僵尸云吗?有传闻称最近索尼PlayStation网站受到的攻击就来自亚马逊的云服务服务器,攻击者使用窃取的信用卡租赁了亚马逊的虚拟计算机。不过这个消息还没有完全证实。赛门铁克云(Symantec.cloud)的高级分析师伍德说:“我们已经检测到云服务环境中有垃圾邮件出现,不过规模不大。他认为,云平台上的虚拟计算机甚至有可能被普通的僵尸网络控制,因为云用户一般不会使用反病毒软件。”
德国科罗根(Cologne)市网络安全研究员罗斯(Thomas Roth)最近展示了如何使用亚马逊的服务器破解WiFi密码,他也认为云平台上缺少反病毒保护是个问题。他说:“我认为亚马逊应该提供脆弱性评估和病毒扫描的系统。”
亚马逊公司声称:“我们的网络服务采用多种手段,人工的和自动的,来阻止有人滥用服务。我们的自动化系统已经到位,能够在攻击者退出服务平台前检测并阻止他们的攻击行为。”
不过伍德警告说:网络监管宽松的国家很容易出现云攻击。“俄罗斯和中国很快就会出现和亚马逊云类似的云服务平台。你可以把恶意软件、非法软件放在他们那里,他们绝对不会让你下线的。”