第三点不得不提到由于被攻击或人为恶意操作导致的问题。

云服务模式下的信息和数据高度集中，对云服务提供商的安全能力提出了非常高的要求，如何抗住外部黑客攻击入侵以及内部恶意人员的觊觎，让服务和数据安全的存储和使用，满足 CIA(机密性，完整性和可用性)要求，云服务商需要重点在安全上花大力气和大投入。 」

　　DDoS成为针对服务和数据的最猖獗的攻击之一

2014 年的双十一，一家云安全公司服务的互联网金融客户被攻击，这次攻击持续时间很长。云安全公司通过自己的线人找到了蓄意攻击的黑客。

此时的黑客正在泰国享受海滩和阳光，并夸下海口：「我已经收入定金 2 万，如果攻下来还会有更多奖励，我会一直攻击的。」 这家云安全公司和黑客继续搏斗了一天一宿，黑客不断变化策略，工程师随即加强防护，最终黑客放弃了，也不得不把 2 万的定金还回去。

像这样的攻击几乎始终在云计算领域上演着，来自于竞争对手雇佣黑客进行攻击;黑客为显示自己的技术发起攻击;通过对用户网站攻击进行敲诈勒索，各种 DDoS 攻击在此消彼长。攻击者会轮流尝试流量攻击、CC 攻击、混合型攻击等，断断续续持续几天时间，直到攻击者得手或死心。其中 CC 攻击(Challenge Collapsar，挑战黑洞)主打应用层，也是 DDoS 攻击的一种。

DDoS 的含义是「分布式拒绝服务」。第一个D表示用的是分布式的资源，而 DoS 是目标和结果，通过拒绝服务让用户业务失去可用性，这里可能是不能访问网页、不能下单、看不到商品、搜索不出来结果等等。

黑客试图把云服务商的宽带占满，或者耗尽其系统或数据库计算或 IO 能力。由于其攻击手段是分布式的，攻击源可能来自很多机器，比如一些被控制的肉机或者花钱包下来的机房。肉机来源多种多样，可能是被控制的个人计算机、服务器或者网络设备。

　　近些年来的 DDOS 攻击源和攻击方式上有一些流行趋势：

1 反射DdoS(DrDDOS) 攻击被广泛的利用， 利用开放在互联网上的一些公共服务或操作系统的特性，攻击者发出的一个小流量数据包通过反射扩大到几十倍或上百倍。比如 1G 的流量经过存在漏洞的服务器变成 10G 流量，可以快速堵满一个小机房的出口宽带。

2 嵌入式设备变成攻击源日渐频繁。 随着 IOT 的普及，智能家居，路由器，无线接入点，甚至是城市的公共服务比如全城 Wi-Fi 等。这些终端成为黑客可攻击的目标。我们甚至观察到，使用手机参与的网络攻击行为。这其中，有些嵌入式设备如路由器作为网络最前端的接入点，其拥有的带宽和数据包收发处理能力是相当恐怖的。

3 第三种方式就是包机房。 这种方式虽然并不新鲜，属于老生常谈，但很多大流量的攻击如 Syn Flood 一般都是此种类型的环境打出，由于其来源 IP 伪造，在实际的攻击源追溯方面，也存在一定的难度。DDoS 一般都是蓄意攻击，黑客愿意付出一定的成本包机房是显而易见的。有时云服务商被攻击，看到攻击来源是世界各地的，其实往往是黑客包的一个机房。

王宇认为有一个重要趋势是所有云服务商都必须注意，那就是自己的服务可能会被黑客作为攻击源打外部用户。云服务商需要对自己提供的服务提高检测能力，防止自己的机器被黑客利用，同时在攻击发生时，云服务商需要要有一定的预警和压制能力。

目前各家云服务和安全厂商都在推广自己的 CDN 服务，CDN 在某种程度商可以抗击 DDoS 攻击，为了了解其中的机制，笔者也求助了 UPYUNCTO 黄慧攀。

「一般黑客通过 DDos 攻击云服务商或者云上的某家企业，会主要攻打一个机房或者说某一个节点，让这个节点的带宽全部跑满。这就像是你的身体有多大，你就能承受多少力量。 如在被攻击时，可以释放更多的 CDN 节点给到被攻击方，同时把受到攻击的用户全部转移到高防机房，在半小时内逐一排查，最后确认被攻击的客户和攻击来源。这就是 CDN 防止 DDos 的机制。 」、

　　新型隐患 0day 漏洞与持续升温的 APT 攻击

不久前，在知名论坛软件系统 Discuz X3.2 最新版源码包中的默认插件 dzapp_haodai 中，被发现存在高危漏洞。Discuz 是国内最主流的论坛软件系统，用户量大，影响范围广。dzapp_haodai 是一款好贷站长联盟插件，站长安装之后可以增加社区贷款频道，实现银行、小贷公司等上万种产品的数据展示和使用。

近1年，黑客紧盯互联网金融领域，该漏洞对黑客的吸引力不言自明。一旦黑客获取到服务器权限，就可以盗取用户信息、资金账户。0day 漏洞主要是软件漏洞导致的黑客攻击。在 SaaS 软件层面，因为涉及到用户的加密和解密，黑客会伪造成访客，即便没有证书读取加密的数据，也能够入侵你的系统。

(责任编辑：安博涛)