在最近的一個有大型醫(yī)療機構(gòu)參與的安全會議上，我有幸查看了我曾幫助設(shè)計過的私有云架構(gòu)的日志。他們向我展示了幾個有意思的數(shù)字，這些數(shù)字看起來很像 DDoS攻擊，但它們又有所不同。安全管理員提到，他與在其他組織的同僚發(fā)現(xiàn)他們的系統(tǒng)正在遭受最大的惡意DDoS攻擊。

考慮一下這個：云DDoS攻擊比以往任何時候都要強。第九屆Arbor網(wǎng)絡(luò)年度世界基礎(chǔ)設(shè)施安 全報告中記錄的2013年DDoS攻擊終止于309Gbps清楚的說明了這一點。ATLAS數(shù)據(jù)證實了這份報告，2013年監(jiān)測到超過20Gb/sec的 攻擊是2012年的8倍。廣泛報道的300Gbps+的NTP反射攻擊將2014年穩(wěn)步提升為一個攻擊重災(zāi)年，僅在二月份時就有多次超過100Gbps的 攻擊。

對于我的朋友和他的組織來說是幸運的，這個基于SQL的應(yīng)用攻擊停止了。為什么呢？他們在虛擬設(shè)備上部署了一個應(yīng)用防火墻。該防火墻被用于專門監(jiān)視指定應(yīng)用，所以攻擊被阻止并被記錄下來。

云DDoS并不是開玩笑。現(xiàn)在有很多系統(tǒng)都需要依靠云環(huán)境，而云中的某個組件出錯會引起連鎖故障。這就是下一代安全和DDoS裝置要大顯身手的地方。

現(xiàn)實很簡單：隨著更多的組織向云平臺遷移，需要有一種新型安全方案來保護他們的環(huán)境。從IT角度來看，數(shù)據(jù)泄漏和安全漏洞會是一團槽，但它們也真的能夠損壞公司形像。更多組織開始斥資致力于規(guī)避DDoS攻擊的下一代安全行業(yè)。

尋找并考慮這些:

• 新一代安全應(yīng)用和防火墻是真正的和可見的強有力云

• 結(jié)合虛擬安全到你的數(shù)據(jù)中心，并被虛擬機，應(yīng)用和其他更多服務(wù)（使用）

• DLP，IPS/IDS 引擎現(xiàn)在變得更加強大，粒度可視化被用于你的數(shù)據(jù)結(jié)構(gòu)

公司是否建立自己的云環(huán)境或使用托管提供商，新 類型的安全措施可以有效地保護針對云的DDoS攻擊（必須被評估過的）。虛擬安全應(yīng)用能在網(wǎng)絡(luò)的任何位置被放置，保護不同類型的內(nèi)部系統(tǒng)。這個范圍可以從一個特定的操作系統(tǒng)服務(wù)到一個完整的應(yīng)用程序。

同時，新的物理存儲設(shè)備正在將數(shù)據(jù)相關(guān)性和安全掌握在自己的手中。這一點非常重要。因為日益增 長的攻擊正考驗著設(shè)備（或應(yīng)用），和內(nèi)部資源，還有不同的數(shù)據(jù)點，這些都需要更多的應(yīng)用程序與安全團隊之間的協(xié)作。應(yīng)用程序開發(fā)和管理必須能清晰地溝通需 要與安全團隊的協(xié)作。這意味著理解網(wǎng)絡(luò)，端口和服務(wù)配置。不恰當?shù)卦O(shè)置應(yīng)用程序——尤其要是面向廣域網(wǎng)——會導(dǎo)致嚴重的后果。

這是一個變化著的產(chǎn)業(yè)。云顯得尤其突出。然而，就像任何新技術(shù)一樣，總是會有很多新的安全性問題跟隨。尋找下一代安全的繼續(xù)發(fā)展，將為云的廣泛需求提供支持。

原文出自：http://www.oschina.net/translate/as-apps-move-to-the-cloud-ddos-attacks-take-new-shape