2014年7月10日消息，當企業(yè)不斷加快云技術的落地步伐，采用基礎設施即服務（IaaS）或軟件即服務（SaaS）等新技術時，它們尋找解決方案在云架構當中實現(xiàn)安全訪問和可靠操作的需求也日益凸顯。目前看來，由于企業(yè)數(shù)據(jù)保存在不同的設備當中，這些設備是由不同的提供商或合作伙伴提供，因此企業(yè)必須監(jiān)控和保護全新的“安全邊界”。同樣，仔細權衡如何保護基于云計算的數(shù)據(jù)也應該作為企業(yè)整體安全策略的一部分納入到企業(yè)的考慮范圍。而保護應用免受分布式拒絕服務（DDoS）攻擊的影響則是最值得關注的事。

　　在不久前發(fā)生的針對源代碼托管供應商Code Spaces的真實攻擊案例中，攻擊者利用組合工具入侵了Code Spaces基于亞馬遜Web服務（AWS）的整體架構。該威脅始于攻擊者嘗試勒索Code Spaces，并以此作為停止對其發(fā)起的多載體DDoS攻擊的交換條件。最后，攻擊者控制了Code Spaces AWS控制臺，幾乎刪除了所有存儲在云中的數(shù)據(jù)。由此產(chǎn)生的因數(shù)據(jù)丟失和為SLA補救措施而付出的代價將使Code Spaces公司無法再運營下去。

　　這樣的結果雖不太常見，但是說明了一個重要問題：如果企業(yè)計劃遷移至云中，其中一步要做的就是制訂嚴密的計劃來應對DDoS攻擊的泛濫及其不斷增加的威脅。多數(shù)企業(yè)都不相信自己會成為DDoS攻擊的受害者，因此在制定IT預算時，部署適當?shù)姆烙�措施總是被放在預算優(yōu)先表項的末尾。事實上，多數(shù)企業(yè)都缺乏檢測工具，因而不清楚有多少攻擊已經(jīng)成功入侵了自己的數(shù)字資產(chǎn)。IaaS和SaaS提供商應該可以創(chuàng)建堅固的安全防御機制，以幫助企業(yè)應對DDoS攻擊。

　　客戶在主動采取相應防御措施的同時還應該對云提供商DDoS緩解能力的進行評估。Radware云服務總監(jiān)Bill Lowry長期以來都致力于云計算的研究，他在其發(fā)表的文章中指出了在基于云的解決方案中應用DDoS緩解策略時會遇到的問題，也闡述了云計算的五大亟待解決的安全問題。

　　防護新的企業(yè)邊界

　　過去，企業(yè)只需將安全重心放在保護數(shù)據(jù)中心的出口上。采用云技術就意味著企業(yè)數(shù)據(jù)和應用會分發(fā)到多個數(shù)據(jù)中心，這就為企業(yè)創(chuàng)建了新的安全邊界，企業(yè)要在更多的地方實施防護。那么企業(yè)該如何在所有保存企業(yè)數(shù)據(jù)的地方防御攻擊呢？

　　技術實現(xiàn)方式：許多云服務提供商測試或部署了可以檢測分布式拒絕服務攻擊的技術，但是多數(shù)技術都是基于網(wǎng)絡采樣數(shù)據(jù)實現(xiàn)的。內(nèi)聯(lián)部署可以檢測所有的入站和出站流量，提供最全面的檢測和DDoS攻擊緩解措施。用戶在評估云服務提供商時，還要了解他們使用何種工具進行DDoS檢測。

　　維護可用性

　　就定義來看，云技術是一種遠程訪問技術。如果企業(yè)的云服務提供商遭遇了嚴重的DDoS攻擊，對服務的網(wǎng)絡訪問遭到禁止，這等同于企業(yè)應用被“宕機”了。企業(yè)的云服務提供商又要采取什么措施來防止這種情況發(fā)生在企業(yè)身上呢？

　　技術實現(xiàn)方式：云服務提供商應該部署云端和本地DDoS組合緩解工具。這種混合方法可以提供最佳的可用防護：本地部署的硬件可以檢測并緩解攻擊，同時還能自動將攻擊流量轉(zhuǎn)移至云端清洗中心。清洗中心必須可以處理幾百Gb大小的攻擊，從而改善云服務提供商保護企業(yè)資源和業(yè)務運行的能力。