云計算服務抵御DDOS攻擊 維基解密網重新上線
近日有媒體報道,經過10余天的DDoS攻擊癱瘓后,維基解密(WikiLeaks)網站在云計算服務商CloudFlare的支持下終于重新上線了。維基解密官方表示,他們之所以找到CloudFlare,是因為CloudFlare有足夠的容量和系統來阻斷DDoS攻擊。
在8月初,維基解密因為遭受到DDoS分布式拒絕服務攻擊而癱瘓下線。分布式拒絕服務攻擊,指的是通過分布在不同地方的終端,同時向服務器發送大量訪問請求,導致服務器不堪重負而無法響應用戶的請求。
而現在維基解密重新上線,維基解密在Twitter發布聲明,指責攻擊與反對維基解密的人:“這就是你們的手段嗎?繼續攻擊,我們的防護措施將會更穩固。DDoS攻擊、經濟上以及空間上的攻擊都來吧,我們已經準備好了開戰。
與此同時,聲稱對此次攻擊負責的AntiLeaks組織,也發布聲明,表示對維基解密的攻擊將會繼續。一位名為DietPepsi的人士表示他是AntiLeaks組織的領導人之一,正是他們在8月初發動了對維基解密的DDoS攻擊。他表示由于維基解密轉移到云計算中后,有一些問題需要解決,不過該組織正在努力尋找一種將維基解密網站重新癱瘓的方法
云計算安全措施
維基解密采用云計算的早就有過歷史,之前有報道稱維基解密曾今采用亞馬遜的云服務。此次為了躲避DDoS攻擊,而采用CloudFlare云計算。由于云計算的帶寬相比傳統數據中心來說要大得多,DDoS攻擊對于維基解密來說,自然是不用擔心。
CloudFlare全球數據中心
Anti-Leaks的發言人表示,維基解密的服務器現在隱藏在5個CloudFlare服務器后面。CloudFlare并沒有真正的運行WikiLeaks的網站,而只是做了一個代理。這就讓攻擊維基解密變得十分困難,因為CloudFlare的服務器帶寬都能達到10Gb/s,而之前的DDoS攻擊的原理就是通過大量的訪問請求導致服務器癱瘓。
為了繼續攻擊維基解密,AntiLeaks的發言人表示他們正在尋找維基解密網頁服務器的真實IP地址,他相信他們的人能夠解決這些問題,只是需要花費時間。當然除了防范DDoS攻擊外,在防范其他的一些病毒和攻擊時,云計算也是具有優勢。采用云計算相當于額外擁有了一個防火墻,云計算服務商首先會過濾掉一些病毒和攻擊,只允許正常的訪問和請求通過。不過相比于網絡病毒等攻擊,其他一些問題更值得維基解密擔心,由于在2011年7月底公布大量美軍關于阿富汗戰爭的機密文件,維基解密的創始人Julian Assange(朱里安·阿桑奇)和他的維基解密網站一直被許多國家驅逐。
在2010年7月,維基解密公布了9萬多份美國軍方關于阿富汗戰爭的機密文件的數據,轟動一時。雖然備受美國軍方的威脅,但是維基解密阿桑奇表示不會被壓倒,還將繼續公布機密文件。不過由于遭受多個國家的驅逐,維基解密的數據中心也是幾經轉移。
維基解密數據中心
例如,維基解密數據中心曾經轉移到了瑞士的某個地下室,據稱這個地下室是設計用來當做遭受核彈攻擊時的避難所。地下30米的環境,能夠抵御核攻擊和電磁脈沖的戰爭掩體,而且數據中心只有一個入口,而且配有半米厚的金屬門作為保護,安全系數可見一斑。再怎么防核彈,地方始終是不是維基解密自己的。由于維基解密公布的機密文件惹怒了多個國家,因此維基解密數據中心多次被驅逐出境。,從核掩體地下室到二戰反飛機平臺,再到公害輪船,甚至有人建議高空汽艇以及太空飛船。
云計算能不能解決數據中心的驅逐的問題
像維基解密這樣的數據中心被驅逐的網站不在少數,比如著名的BT下載網站海盜灣。海盜灣因為提供免費的BT下載,而導致各國政府的追查。其數據中心服務器也是經常轉移。海盜灣作為全球最大的BT種子文件分享網站,有2百萬的注冊用戶,里面共享了數之不清的免費資源,當然這些資源里面也包括了涉及版權、爭議、非全年齡的內容。也因為這個問題,多個國家都封殺海盜灣的網站。
在2011年11月,BT下載網站海盜灣遭受英國封殺,隨后又傳出正在被瑞士政府調查。海盜灣為躲避各國政府的查殺,已經宣布將服務器搬向太空的計劃,將發射近軌道無人飛船, 同時將服務器搬到上面,躲避各國政府的追查。按照海盜灣博客中的說法,海盜灣將發射小型無人飛船到50千米的空中,幾十千米是什么概念呢?一般來講民用航班的飛行高度在8至12千米左右,而我國神舟飛船的軌道高度在300千米左右。這樣海盜灣既能做到將服務器搬至自由區域的目地,同時經濟和技術上又不會像太空飛船計劃的那么困難,要知道世界上也只有中國、美國以及俄羅斯能發射太空飛船。
數據中心服務器被各國驅逐,云計算模式能不能解決這一問題呢?此前維基解密就曾傳出消息采用亞馬遜的云服務平臺。不過后來就沒有消息。云計算能不能為諸多網站提供庇護場所,還是值得商榷的,畢竟云計算服務商也是要受各國政黨約束。此次維基解密也是為了防范DDoS攻擊而采用的云計算,要想真正躲避對其數據中心的驅逐問題,從維基解密網站的性質來說,是不可能的。
