3.2.2.2  拒絕服務攻擊

拒絕服務攻擊是指攻擊者阻止用戶正常訪問云計算服務的一種攻擊手段，通常是發(fā)起一些關鍵性操作來消耗大量的系統(tǒng)資源，如進程、內(nèi)存、硬盤空間、網(wǎng)絡帶寬等，導致云計算服務器反應變得極為緩慢或者完全沒有響應。

云計算最主要的安全威脅之一就是應用層DDoS攻擊，這些攻擊嚴重威脅到云計算基礎設施的可用性。如果云計算服務無法使用，那么從保護訪問到確保合規(guī)等安全措施都失去了價值。目前，攻擊者可以通過使用非常廉價且極易獲取的工具對應用層發(fā)動攻擊，有時只是在應用程序中運行一小段惡意程序，程序代碼甚至不足100 byte。攻擊者之所以能夠攻擊成功，很大原因在于企業(yè)數(shù)據(jù)中心和云服務提供商沒有對這類攻擊做好防御措施，防火墻和入侵預防系統(tǒng)等現(xiàn)有解決方案是企業(yè)網(wǎng)絡分層防御策略的關鍵部分，但它們卻被設計用于解決那些與拒絕服務攻擊完全不同的安全問題。隨著拒絕服務攻擊的大規(guī)模流行，數(shù)據(jù)中心運營者和云服務提供商將面臨巨大的安全挑戰(zhàn)。

流量高峰期遭遇拒絕服務攻擊將是一場災難，用戶無法訪問目標服務器。服務中斷不僅會挫傷用戶對云計算服務的信心，還會導致用戶考慮將關鍵性數(shù)據(jù)從云計算中轉移以降低損失。更糟的是，由于云計算服務的收費模式通常都是按照用戶消耗系統(tǒng)資源率來計算，因此攻擊者即使沒有使云計算服務完全癱瘓，也使用戶因為嚴重的資源消耗而蒙受巨大的經(jīng)濟損失。