云計算不僅僅對企業有吸引力,同時也吸引了黑客的目 光。現在已經有報道聲稱,很多黑客正在利用云計算來產生新的收入來源,畢竟云計算也同樣簡化了黑客的基礎設施配置。 這種行為被稱之為AaaS(Attacks-as-a-Service),也就是將攻擊作為一種服務。現在很多黑客通過云來提供一些“見不得光”的網絡服 務,比如說租賃或者出售僵尸網絡(可以用來發動大規模的DDoS攻擊);通過木馬幫助游戲玩家在線進行作弊等等。
最近的一起案例,來自中 國的一個黑客小組新開了一個叫“IM DDODS”的網站,它就允許任何客戶進行注冊,并且可以對任何他們希望的目標發起DDoS攻擊。安全公司Damballa聲稱,僵尸網絡使用IM DDoS攻擊力度是相當龐大的,除非有非常強大的網絡帶寬處理能力,否則很難進行抵御。
IM DDoS網站只能使用漢語(這是一件好事,因為至少限制了那些不能理解漢語的人)。該網站使用的是自助服務模式,用戶可以創建帳戶,選擇目標,并啟動攻 擊。來自Damballa的報告指出,該網站聲稱只允許攻擊那些不合法Web服務目標——像賭博網站。(頗有高科技俠客的風范!)
DDoS攻擊非法網站并非沒有先例,但是十分罕見。有推測認為,一些版權的所有者或者工作室可能會購買這些服務,對某些盜版電影或者非法的文件共享網站發起DDoS攻擊。
AaaS一點都不貴!
根 據圈內人士提供的消息,雇傭一名黑客的價格其實非常便宜,遠不及在一家高檔餐廳享受一頓豐盛晚餐的價格。一些黑客可以在48小時之內破解電子郵件的密碼, 收費也只是在150美金到400美金之間。而IM DDOS則更為慷慨,他們同時還提供了很多“買就送”的免費服務。
AaaS服務的提供者表面上運行的網站好像很合法,而且具有完整的服務水平協議,甚至包含了“終身客戶技術支持”服務。不過,這些技術支持都是在暗中完成,一般是通過即時通訊服務QQ平臺。
根據Damballa提供的信息,在惡意軟件中傳播IM DDOS的木馬軟件并沒有什么特別之處,發送DNS請求過多,非常容易檢測得到,而且也很容易進行預防。然而現在的僵尸網絡已經是大的驚人,即使現在停止增長也可能造成很大的問題。