近日有媒體報(bào)道,經(jīng)過10余天的DDoS攻擊癱瘓后,維基解密(WikiLeaks)網(wǎng)站在云計(jì)算服務(wù)商CloudFlare的支持下終于有重新上線了。維基解密官方表示,他們之所以找到CloudFlare,是因?yàn)镃loudFlare有足夠的容量和系統(tǒng)來(lái)阻斷DDoS攻擊。
在8月初,維基解密因?yàn)樵馐艿紻DoS分布式拒絕服務(wù)攻擊而癱瘓下線。分布式拒絕服務(wù)攻擊,指的是通過分布在不同地方的終端,同時(shí)向服務(wù)器發(fā)送大量訪問請(qǐng)求,導(dǎo)致服務(wù)器不堪重負(fù)而無(wú)法響應(yīng)用戶的請(qǐng)求。
而現(xiàn)在維基解密重新上線,維基解密在Twitter發(fā)布聲明,指責(zé)攻擊與反對(duì)維基解密的人:“這就是你們的手段嗎?繼續(xù)攻擊,我們的防護(hù)措施將會(huì)更穩(wěn)固。DDoS攻擊、經(jīng)濟(jì)上以及空間上的攻擊都來(lái)吧,我們已經(jīng)準(zhǔn)備好了開戰(zhàn)。
與此同時(shí),聲稱對(duì)此次攻擊負(fù)責(zé)的AntiLeaks組織,也發(fā)布聲明,表示對(duì)維基解密的攻擊將會(huì)繼續(xù)。一位名為DietPepsi的人士表示他是AntiLeaks組織的領(lǐng)導(dǎo)人之一,正是他們?cè)?月初發(fā)動(dòng)了對(duì)維基解密的DDoS攻擊。他表示由于維基解密轉(zhuǎn)移到云計(jì)算中后,有一些問題需要解決,不過該組織正在努力尋找一種將維基解密網(wǎng)站重新癱瘓的方法
云計(jì)算安全措施
維基解密采用云計(jì)算的早就有過歷史,之前有報(bào)道稱維基解密曾今采用亞馬遜的云服務(wù)。此次為了躲避DDoS攻擊,而采用CloudFlare云計(jì)算。由于云計(jì)算的帶寬相比傳統(tǒng)數(shù)據(jù)中心來(lái)說(shuō)要大得多,DDoS攻擊對(duì)于維基解密來(lái)說(shuō),自然是不用擔(dān)心。
CloudFlare全球數(shù)據(jù)中心
Anti-Leaks的發(fā)言人表示,維基解密的服務(wù)器現(xiàn)在隱藏在5個(gè)CloudFlare服務(wù)器后面。CloudFlare并沒有真正的運(yùn)行WikiLeaks的網(wǎng)站,而只是做了一個(gè)代理。這就讓攻擊維基解密變得十分困難,因?yàn)镃loudFlare的服務(wù)器帶寬都能達(dá)到10Gb/s,而之前的DDoS攻擊的原理就是通過大量的訪問請(qǐng)求導(dǎo)致服務(wù)器癱瘓。
為了繼續(xù)攻擊維基解密,AntiLeaks的發(fā)言人表示他們正在尋找維基解密網(wǎng)頁(yè)服務(wù)器的真實(shí)IP地址,他相信他們的人能夠解決這些問題,只是需要花費(fèi)時(shí)間。當(dāng)然除了防范DDoS攻擊外,在防范其他的一些病毒和攻擊時(shí),云計(jì)算也是具有優(yōu)勢(shì)。采用云計(jì)算相當(dāng)于額外擁有了一個(gè)防火墻,云計(jì)算服務(wù)商首先會(huì)過濾掉一些病毒和攻擊,只允許正常的訪問和請(qǐng)求通過。不過相比于網(wǎng)絡(luò)病毒等攻擊,其他一些問題更值得維基解密擔(dān)心,由于在2011年7月底公布大量美軍關(guān)于阿富汗戰(zhàn)爭(zhēng)的機(jī)密文件,維基解密的創(chuàng)始人Julian Assange(朱里安·阿桑奇)和他的維基解密網(wǎng)站一直被許多國(guó)家驅(qū)逐。
在2010年7月,維基解密公布了9萬(wàn)多份美國(guó)軍方關(guān)于阿富汗戰(zhàn)爭(zhēng)的機(jī)密文件的數(shù)據(jù),轟動(dòng)一時(shí)。雖然備受美國(guó)軍方的威脅,但是維基解密阿桑奇表示不會(huì)被壓倒,還將繼續(xù)公布機(jī)密文件。不過由于遭受多個(gè)國(guó)家的驅(qū)逐,維基解密的數(shù)據(jù)中心也是幾經(jīng)轉(zhuǎn)移。
維基解密數(shù)據(jù)中心
例如,維基解密數(shù)據(jù)中心曾經(jīng)轉(zhuǎn)移到了瑞士的某個(gè)地下室,據(jù)稱這個(gè)地下室是設(shè)計(jì)用來(lái)當(dāng)做遭受核彈攻擊時(shí)的避難所。地下30米的環(huán)境,能夠抵御核攻擊和電磁脈沖的戰(zhàn)爭(zhēng)掩體,而且數(shù)據(jù)中心只有一個(gè)入口,而且配有半米厚的金屬門作為保護(hù),安全系數(shù)可見一斑。再怎么防核彈,地方始終是不是維基解密自己的。由于維基解密公布的機(jī)密文件惹怒了多個(gè)國(guó)家,因此維基解密數(shù)據(jù)中心多次被驅(qū)逐出境。,從核掩體地下室到二戰(zhàn)反飛機(jī)平臺(tái),再到公害輪船,甚至有人建議高空汽艇以及太空飛船。
云計(jì)算能不能解決數(shù)據(jù)中心的驅(qū)逐的問題
像維基解密這樣的數(shù)據(jù)中心被驅(qū)逐的網(wǎng)站不在少數(shù),比如著名的BT下載網(wǎng)站海盜灣。海盜灣因?yàn)樘峁┟赓M(fèi)的BT下載,而導(dǎo)致各國(guó)政府的追查。其數(shù)據(jù)中心服務(wù)器也是經(jīng)常轉(zhuǎn)移。海盜灣作為全球最大的BT種子文件分享網(wǎng)站,有2百萬(wàn)的注冊(cè)用戶,里面共享了數(shù)之不清的免費(fèi)資源,當(dāng)然這些資源里面也包括了涉及版權(quán)、爭(zhēng)議、非全年齡的內(nèi)容。也因?yàn)檫@個(gè)問題,多個(gè)國(guó)家都封殺海盜灣的網(wǎng)站。
在2011年11月,BT下載網(wǎng)站海盜灣遭受英國(guó)封殺,隨后又傳出正在被瑞士政府調(diào)查。海盜灣為躲避各國(guó)政府的查殺,已經(jīng)宣布將服務(wù)器搬向太空的計(jì)劃,將發(fā)射近軌道無(wú)人飛船, 同時(shí)將服務(wù)器搬到上面,躲避各國(guó)政府的追查。按照海盜灣博客中的說(shuō)法,海盜灣將發(fā)射小型無(wú)人飛船到50千米的空中,幾十千米是什么概念呢?一般來(lái)講民用航班的飛行高度在8至12千米左右,而我國(guó)神舟飛船的軌道高度在300千米左右。這樣海盜灣既能做到將服務(wù)器搬至自由區(qū)域的目地,同時(shí)經(jīng)濟(jì)和技術(shù)上又不會(huì)像太空飛船計(jì)劃的那么困難,要知道世界上也只有中國(guó)、美國(guó)以及俄羅斯能發(fā)射太空飛船。
數(shù)據(jù)中心服務(wù)器被各國(guó)驅(qū)逐,云計(jì)算模式能不能解決這一問題呢?此前維基解密就曾傳出消息采用亞馬遜的云服務(wù)平臺(tái)。不過后來(lái)就沒有消息。云計(jì)算能不能為諸多網(wǎng)站提供庇護(hù)場(chǎng)所,還是值得商榷的,畢竟云計(jì)算服務(wù)商也是要受各國(guó)政黨約束。此次維基解密也是為了防范DDoS攻擊而采用的云計(jì)算,要想真正躲避對(duì)其數(shù)據(jù)中心的驅(qū)逐問題,從維基解密網(wǎng)站的性質(zhì)來(lái)說(shuō),是不可能的。
轉(zhuǎn)載鏈接:http://netsecurity.51cto.com/art/201208/354951.htm
