面对现阶段不断变化的网络安全形势,国际知名的虚拟数据分析中心相继发布了几份关于云安全的分析报告。
报告中指出:“通过监测全球的网络应用环境,研究人员发现不法分子一系列新的攻击方法,这些攻击以当今日益智能化和日益隐蔽的分布式拒绝服务(DDoS)攻击为主。在这份报告中指出基于服务器的僵尸网络和加密层攻击是对企业网络进行DDoS攻击的两种新工具,自2012年9月持续至今,这两种新的攻击方式就被攻击美国金融机构的入侵者频频采用。”
分析报告的撰写团队同时还注意到,在安全机构把主要的精力和注意力集中在安全防御的“攻击前防御”和“攻击后弥补”这两个阶段的时候,攻击者转而采用了发动持续数天乃至数周的漫长攻击的策略。由于防御者在所谓的“攻击进行中”的这一阶段通常缺乏缓解攻击的有效手段和资源,从而暴露出一系列薄弱的安全盲点,攻击者就是利用这一阶段的安全盲点发起攻击制造事端。
列举几个云安全现状和将来可能存在的问题:
1.基于服务器的僵尸网络是DDoS攻击中一个全新的和危害更大的攻击方式。
2.持续时间超过一周的DDoS和DoS攻击的数量在2012年翻了一倍。难以检测的加密层攻击不容忽视。
3.在今天的安全环境中,很多企业机构的安全防御能力明显不足。