在最近的一個(gè)有大型醫(yī)療機(jī)構(gòu)參與的安全會(huì)議上，我有幸查看了我曾幫助設(shè)計(jì)過的私有云架構(gòu)的日志。他們向我展示了幾個(gè)有意思的數(shù)字，這些數(shù)字看起來很像 DDoS攻擊，但它們又有所不同。安全管理員提到，他與在其他組織的同僚發(fā)現(xiàn)他們的系統(tǒng)正在遭受最大的惡意DDoS攻擊。

考慮一下這個(gè)：云DDoS攻擊比以往任何時(shí)候都要強(qiáng)。第九屆Arbor網(wǎng)絡(luò)年度世界基礎(chǔ)設(shè)施安 全報(bào)告中記錄的2013年DDoS攻擊終止于309Gbps清楚的說明了這一點(diǎn)。ATLAS數(shù)據(jù)證實(shí)了這份報(bào)告，2013年監(jiān)測(cè)到超過20Gb/sec的 攻擊是2012年的8倍。廣泛報(bào)道的300Gbps+的NTP反射攻擊將2014年穩(wěn)步提升為一個(gè)攻擊重災(zāi)年，僅在二月份時(shí)就有多次超過100Gbps的 攻擊。

對(duì)于我的朋友和他的組織來說是幸運(yùn)的，這個(gè)基于SQL的應(yīng)用攻擊停止了。為什么呢？他們?cè)谔摂M設(shè)備上部署了一個(gè)應(yīng)用防火墻。該防火墻被用于專門監(jiān)視指定應(yīng)用，所以攻擊被阻止并被記錄下來。

云DDoS并不是開玩笑。現(xiàn)在有很多系統(tǒng)都需要依靠云環(huán)境，而云中的某個(gè)組件出錯(cuò)會(huì)引起連鎖故障。這就是下一代安全和DDoS裝置要大顯身手的地方。

現(xiàn)實(shí)很簡單：隨著更多的組織向云平臺(tái)遷移，需要有一種新型安全方案來保護(hù)他們的環(huán)境。從IT角度來看，數(shù)據(jù)泄漏和安全漏洞會(huì)是一團(tuán)槽，但它們也真的能夠損壞公司形像。更多組織開始斥資致力于規(guī)避DDoS攻擊的下一代安全行業(yè)。

尋找并考慮這些:

• 新一代安全應(yīng)用和防火墻是真正的和可見的強(qiáng)有力云

• 結(jié)合虛擬安全到你的數(shù)據(jù)中心，并被虛擬機(jī)，應(yīng)用和其他更多服務(wù)（使用）

• DLP，IPS/IDS 引擎現(xiàn)在變得更加強(qiáng)大，粒度可視化被用于你的數(shù)據(jù)結(jié)構(gòu)

公司是否建立自己的云環(huán)境或使用托管提供商，新 類型的安全措施可以有效地保護(hù)針對(duì)云的DDoS攻擊（必須被評(píng)估過的）。虛擬安全應(yīng)用能在網(wǎng)絡(luò)的任何位置被放置，保護(hù)不同類型的內(nèi)部系統(tǒng)。這個(gè)范圍可以從一個(gè)特定的操作系統(tǒng)服務(wù)到一個(gè)完整的應(yīng)用程序。

同時(shí)，新的物理存儲(chǔ)設(shè)備正在將數(shù)據(jù)相關(guān)性和安全掌握在自己的手中。這一點(diǎn)非常重要。因?yàn)槿找嬖?長的攻擊正考驗(yàn)著設(shè)備（或應(yīng)用），和內(nèi)部資源，還有不同的數(shù)據(jù)點(diǎn)，這些都需要更多的應(yīng)用程序與安全團(tuán)隊(duì)之間的協(xié)作。應(yīng)用程序開發(fā)和管理必須能清晰地溝通需 要與安全團(tuán)隊(duì)的協(xié)作。這意味著理解網(wǎng)絡(luò)，端口和服務(wù)配置。不恰當(dāng)?shù)卦O(shè)置應(yīng)用程序——尤其要是面向廣域網(wǎng)——會(huì)導(dǎo)致嚴(yán)重的后果。

這是一個(gè)變化著的產(chǎn)業(yè)。云顯得尤其突出。然而，就像任何新技術(shù)一樣，總是會(huì)有很多新的安全性問題跟隨。尋找下一代安全的繼續(xù)發(fā)展，將為云的廣泛需求提供支持。

原文出自：http://www.oschina.net/translate/as-apps-move-to-the-cloud-ddos-attacks-take-new-shape