Piorun z internetowej chmury
Specjaliści od zabezpieczeń David Bryan i Michael Anderson zainwestowali po sześć dolarów, aby za pomocą elastycznej infrastruktury chmurowej (internetowej) odciąć serwer swojego zleceniodawcy od świata zewnętrznego - informuje DarkReading.
Po podaniu nazwiska i numeru karty kredytowej udało im się umieścić na wirtualnych serwerach Amazona program o nazwie Thunder Clap (huk pioruna), który następnie zablokował serwer ich klienta za pomocą ataków DoS (Denial of Service - odmowa usługi). Według ekspertów przedsięwzięcia nie ograniczała ani przepustowość łączy, ani też środki rozpoznawania ataków.
Amazon nie zareagował na skargę klienta, który chciał przez atak wystawić swoją infrastrukturę na próbę. W odpowiedzi na e-mail, która znajduje się na stronie DarkReading, rzeczniczka Amazona Kay Kinton twierdzi coś przeciwnego. "Potrafimy rozpoznawać próby szkodliwego działania i reagować na skargi. Jeśli stwierdzimy, że coś takiego się zdarzyło, reagujemy szybko". Amazon nie chce odpowiedzieć, dlaczego tym razem mechanizm ten nie zadziałał.
Zdaniem Davida Bryana przed takimi atakami można się uchronić: "Środki zaradcze przeciwko bazującym na metodach chmurowych atakach DoS nie różnią się od kroków, które podejmuje się w celu ochrony przed konwencjonalnymi atakami Denial of Service". Operator był wprawdzie przygotowany na taki scenariusz, ale sprzęt zabezpieczający został skonfigurowany zbyt słabo, w związku z czym nie doszło do rozpoznania ataku. Obecnie cyberprzestępcy używają do ataków przede wszystkim sieci botów, ale wynajmowanie mocy obliczeniowych w chmurach jest tańsze i może być bardziej efektywne - uważają eksperci. Obawiają się oni żądań okupu od firm i domagają się od operatorów usług serwerowych w chmurze, takich jak Amazon, Google, Microsoft i Rackspace, aby szybciej reagowali na skargi.
